Pengguna smartphone Android perlu meningkatkan kewaspadaan terhadap serangan malware yang semakin canggih. Penjahat siber kini memanfaatkan kombinasi malware dan aplikasi palsu yang populer untuk mencuri kata sandi dan data sensitif. Menurut laporan dari SonicWall Capture Labs, hacker mendistribusikan malware yang menyamar sebagai aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter.

Malware Menyamar Sebagai Aplikasi Populer

“Malware ini menggunakan ikon aplikasi Android terkenal untuk menipu pengguna agar memasangnya,” kata tim peneliti SonicWall. Setelah terpasang, aplikasi berbahaya tersebut meminta izin aksesibilitas dan API administrator perangkat. Dengan izin ini, malware mendapatkan kendali penuh atas perangkat, memungkinkan peretas mencuri data dan menyebarkan malware tanpa sepengetahuan korban.

Koneksi dengan Server Perintah-dan-Kontrol

Laporan dari The Hacker News mengungkapkan bahwa malware ini berkomunikasi dengan server perintah-dan-kontrol (C2) untuk menerima instruksi. Ini memungkinkan peretas mengakses kontak, pesan SMS, log panggilan, daftar aplikasi, mengirim SMS, mengaktifkan senter kamera, dan membuka situs web berbahaya untuk tujuan phishing.

Halaman Login Palsu untuk Phishing

Untuk tujuan phishing, hacker menyiapkan halaman login palsu yang menyerupai layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo. Pengguna Android yang tidak waspada akan memasukkan nama pengguna dan kata sandi mereka di halaman login phishing tersebut. Informasi ini kemudian diteruskan ke peretas, yang bisa mengambil alih akun online korban dan melakukan penipuan atau pencurian identitas.

Kasus Pencurian Identitas

Contohnya, jika peretas mendapatkan kredensial Microsoft korban, mereka bisa mengakses OneDrive korban yang berisi salinan SIM, paspor, atau nomor Jaminan Sosial, dan mencuri identitas pengguna.

Penyebaran Malware

Cara penyebaran malware ini belum diketahui pasti, namun aplikasi palsu tersebut dapat ditemukan di situs phishing, melalui email atau pesan teks, atau disertakan dengan perangkat lunak bajakan.

Tindakan Pencegahan dari Google

Google telah mengambil berbagai tindakan pencegahan untuk mengurangi munculnya aplikasi berbahaya di Play Store. Namun, pengguna tetap harus waspada saat mengunduh aplikasi baru, terutama dari luar Play Store, sebagaimana dilaporkan oleh KompasTekno dari SonicWall.

Langkah-Langkah Mencegah Serangan Malware

Berikut beberapa langkah yang harus diambil pengguna untuk mencegah aplikasi berbahaya dipasang di perangkat Android:

  1. Aktifkan Google Play Protect
    Pastikan Google Play Protect diaktifkan untuk memindai semua aplikasi yang ada dan yang baru diunduh.
  2. Unduh Aplikasi dari Sumber Resmi
    Selalu unduh aplikasi dari Play Store atau situs resmi. Hati-hati jika diminta mengunduh aplikasi melalui pesan teks, email, atau media sosial.
  3. Waspada terhadap File APK yang Mencurigakan
    Hindari file APK yang disamarkan sebagai undangan pernikahan digital atau file mencurigakan lainnya.
  4. Hati-Hati Membuka Tautan dari Pengirim Tak Dikenal
    Jangan sembarangan membuka link dari pengirim yang tidak dikenal untuk menghindari phishing.
  5. Rutin Melakukan Pembaruan Perangkat dan Keamanan
    Selalu perbarui perangkat dan sistem keamanan untuk mencegah kerentanan.
  6. Aktifkan Verifikasi Dua Langkah
    Aktifkan verifikasi dua langkah pada akun Google dan media sosial untuk lapisan keamanan tambahan.
  7. Pasang Aplikasi Antivirus Android
    Jika perlu, pasang aplikasi antivirus Android untuk memberikan perlindungan ekstra terhadap malware.

Dengan mengikuti langkah-langkah tersebut, pengguna smartphone Android dapat melindungi diri dari ancaman malware yang semakin canggih dan berbahaya. Tetap waspada dan selalu perbarui pengetahuan tentang keamanan digital untuk menjaga data dan informasi pribadi tetap aman.

Baca Juga: Perkembangan Teknologi di Nova Pulsa

Kesimpulan

pengguna smartphone Android harus selalu waspada terhadap serangan malware yang semakin canggih dan berbahaya, dengan cara mengunduh aplikasi hanya dari sumber resmi, mengaktifkan Google Play Protect, waspada terhadap file APK mencurigakan, hati-hati membuka tautan dari pengirim tak dikenal, rutin memperbarui perangkat dan sistem keamanan, mengaktifkan verifikasi dua langkah, serta memasang aplikasi antivirus jika perlu, untuk melindungi data dan informasi pribadi dari pencurian dan penyalahgunaan oleh peretas.