Waspada! Aplikasi Bobol Rekening Mengincar Pengguna Android di Indonesia

Gadget – Para pengguna Android di Indonesia, India, dan Pakistan, waspadalah! Peneliti keamanan siber ESET baru saja membongkar kampanye jahat yang menargetkan pengguna Android dengan aplikasi chat palsu. Aplikasi berbahaya ini tidak hanya menawarkan fitur berkirim pesan, tetapi juga malware XploitSPY yang bisa mencuri data sensitif Anda.

Kampanye Malware Terselubung di Balik Aplikasi Chat

Kampanye yang diberi nama eXotic Visit ini telah berlangsung sejak November 2021 hingga akhir 2023. Pelaku kejahatan siber menyebarkan aplikasi berbahaya ini melalui situs web khusus dan bahkan sempat menyusup ke Google Play Store. Namun, berkat ketelitian tim ESET, aplikasi tersebut telah dihapus dari Play Store.

Tiga aplikasi yang teridentifikasi membawa malware XploitSPY adalah Dink Messenger, Sim Info, dan Defcom. Selain itu, ESET juga menemukan 10 aplikasi lain yang mengandung kode serupa dan telah melaporkannya ke Google, sehingga aplikasi tersebut turut dihapus.

Hal yang perlu dicurigai adalah rendahnya jumlah unduhan pada setiap aplikasi. Ini mengindikasikan bahwa kampanye ini kemungkinan besar menyasar target tertentu, bukan serangan massal.

Bagaimana Malware Ini Bekerja?

Malware XploitSPY yang tersembunyi di balik aplikasi chat ini mampu melakukan berbagai tindakan berbahaya, seperti:

Halaman Selanjutnya

Mencuri daftar kontak dan file Anda.Melacak lokasi perangkat Anda melalui GPS.Mencuri nama file dari direktori kamera, unduhan, dan aplikasi pesan seperti Telegram dan WhatsApp.