Cirebon: suararadarcakrabuana.com – Untuk para pengguna Android dan smartphhone , semakin Tekhnologi canggih dan maju perluwaspada terhadap infeksi perangkat lunak berbahaya (malicious software/malware) di perangkatnya Andorid anda.
Karena para penjahat dunia maya sekarang menggunakan kombinasi malware dan aplikasi populer palsu yang bertujuan mencuri kata sandi dan data sensitif lainnya dari pengguna Android. Setidaknya begitulah laporan perusahaan keamanan siber SonicWall Capture Labs.
Menurut dari beberapa laporan, hacker terlihat menjebak korban dengan mendistribusikan malware yang menyamar menjadi aplikasi Google, Instagram, Snapchat, WhatsApp, dan X/Twitter. Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman di SonicWall Capture Labs dalam laporan terbarunya.
Ketika sudah diinstal pada ponsel pengguna, aplikasi mengandung langsung ke malware dengan meminta pengguna untuk memberikan izin ke layanan aksesibilitas dan API administrator perangkat, sebuah fitur administrasi perangkat pada tingkat sistem yang kini tidak digunakan lagi.
Ketikat akses diberikan maka, aplikasi berbahaya tersebut akan mendapatkan kendali atas perangkat, sehingga memungkinkan peretas untuk melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Menurut laporan The Hacker News, aplikasi malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi. Hal tersebut memungkinkan untuk hacker mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim SMS, mengaktifkan senter kamera, dan yang terburuk, membuka situs web berbahaya di browser korban untuk tujuan phishing.
Untuk halaman phising, hacker menyiapkan halaman login palsu yang sangat mirip dengan halaman login milik layanan terkenal seperti untuk menjebak korban. Maka, para pengguna HP Android yang tidak waspada bakal memasukkan nama pengguna dan kata sandi di laman login phising tadi secara sukarela.
Nah, nama pengguna dan kata sandi inilah yang kemudian diteruskan ke peretas.
Dari sana, peretas dapat mengambil alih akun online korban dan melakukan penipuan atau bahkan pencurian identitas jika cukup banyak informasi sensitif dan pribadi yang terkandung dalam satu layanan.
Misalnya, jika peretas mendapatkan kredensial Microsoft korban yang mana korban menggunakan OneDrive untuk menyimpan salinan SIM, paspor, atau bahkan nomor Jaminan Sosial mereka, para peretas dapat menggunakan data tersebut untuk mencuri identitas pengguna.
Tidak diketahui secara jelas bagaimana aplikasi berisi malware ini menyebar. Namun, aplikasi palsu yang menyerupai aplikasi populer di HP Android ini dapat disebarkan di situs phishing, melalui e-mail atau pesan teks, atau bahkan mungkin disertakan dengan perangkat lunak bajakan seperti ketika men-download APK sembarangan di web.
Google disebut sudah mengambil banyak tindakan pencegahan selama bertahun-tahun untuk mengurangi kemungkinan aplikasi berbahaya muncul di Play Store secara signifikan.
Namun, pengguna tetap harus berhati-hati saat mengunduh aplikasi baru apa pun ke ponsel Android kalian, terutama aplikasi yang diunduh di luar Play Store, sebagaimana dihimpun KompasTekno dari situs SonicWall, Senin (13/5/2024).
Berikut beberapa hal yang musti diketahui pengguna demi mencegah aplikasi berbahaya dipasang di HP Android :
1. Pastikan Google Play Protect diaktifkan karena aplikasi keamanan pra-instal ini memindai semua aplikasi yang ada dan aplikasi baru yang Anda unduh untuk mencari malware.
2. Usahakan selalu download aplikasi di Play Store atau situs resmi aplikasi.
3. Hati-hati ketika seseorang meminta Anda memasang aplikasi melalui pesan teks, email, atau di media sosial.
4. Modus pencurian data pribadi bisa saja menggunakan file APK yang disamarkan menjadi undangan pernikahan digital. Jadi, hati-hati ketika membuka link dari orang tak dikenal.
5. Rutin melakukan pembaruan perangkat dan keamanan
6. Aktifkan verifikasi dua langkah pada akun Google, aplikasi media sosial, dll untuk menambah lapisan keamanan
7. Jika perlu, pasang aplikasi antivirus Android
Maka dari itu untuk para pengguna Android harus berhati hati dalam menginstal aplikasi, sekarang modus operandi para Hacker kelas kakap mencuri data diri atau identitas pengguna Android.
REDAKSI