4 Aplikasi Android Ini Diam-Diam Bisa Curi Informasi Pribadi
Aplikasi mengarahkan pengguna ke situs web phishing.
REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan siber telah menemukan empat Aplikasi Android berbahaya di Google Play Store. Aplikasi ini secara diam-diam menyembunyikan malware.
Melalui malware itu, aplikasi mengarahkan pengguna ke situs web phishing yang menipu dan bisa mengambil informasi pribadi untuk mendulang uang.
Dilaporkan oleh perusahaan keamanan Malwarebytes, aplikasi dari devleoper Mobile apps Group telah mengumpulkan lebih dari satu juta unduhan dan saat ini terdaftar di Google Play. Masing-masing menyembunyikan baris kode "Android/Trojan.HiddenAds". Setelah diunduh, mereka menunda aktivitas jahat selama 72 jam untuk menghindari deteksi.
Dilansir dari Laptop Mag, Kamis (3/11/2022), aplikasi dengan malware jahat itu Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, dan Mobile transfer: smart switch. Jika Anda menemukan salah satu dari aplikasi ini, segeralah untuk menghapusnya.
Menurut laporan tersebut, aplikasi-aplikasi itui terus membuka situs phising di Google Chrome setelah penundaan awal, bahkan ketika perangkat terkunci. Setelah dibuka, tab baru terbuka dengan situs malicoius terbaru. Sejak saat itu tab baru sering terbuka dengan situs baru secara otomatis.
Situs phising ini berkisar dari taktik yang lebih tidak berbahaya untuk menghasilkan pendapatan melalui bayar per klik (seperti adware) hingga situs web yang lebih jahat yang menipu pengguna dan mencuri informasi sensitif mereka. Laporan tersebut juga menunjukkan contoh situs yang menyatakan bahwa pengguna telah terinfeksi dan perlu memperbarui atau mengunduh aplikasi yang mencurigakan.
Pihak Google dan pengembang aplikasi jahat telah dimintau konfirmasi, tetapi belum mendapat tanggapan. Artinya sebaiknya Anda menjauh dari aplikasi ini saat berada di Google Play.
Hati-hati dengan aplikasi yang mencurigakan
Awal pekan ini, ada 3 aplikasi Android ditemukan mencuri info perbankan melalui perekaman layar yang menyamar sebagai layanan keuangan yang sah. Peretas sering menggunakan utilitas yang tampaknya bermanfaat untuk memikat korban yang tidak menaruh curiga untuk menginstal aplikasi.
Menurut laporan tersebut, versi lama dari aplikasi yang sama dengan variasi berbeda dari kode Android/Trojan.HiddenAds telah terlihat sebelumnya, tetapi pengembang masih menyebarkan aplikasi dengan malware di Google Play.
Hati-hati terhadap aplikasi yang tampak mencurigakan di Google Play, App Store, dan toko aplikasi pihak ketiga mana pun. Hanya karena sebuah aplikasi memiliki lebih dari satu juta unduhan tidak berarti aplikasi tersebut dapat dipercaya. Membaca ulasan pengguna adalah cara yang baik untuk mengetahui apakah suatu aplikasi aman untuk diunduh.
Jika iklan acak mulai bermunculan di perangkat Anda setelah mengunduh aplikasi, kemungkinan besar sumbernya berasal dari aplikasi itu sendiri.
Cara terbaik untuk menyingkirkan segala jenis malware adalah dengan mengunduh salah satu aplikasi antivirus. Anda juga dapat menghapus cache browser Anda, menghapus ekstensi yang tidak perlu, dan menghapus riwayat Anda untuk membersihkan semua adware yang tidak diinginkan yang tertinggal. Ini juga merupakan ide bagus untuk menghapus cache di ponsel Android dan di iPhone.