Awas, ada virus Android pencuri data nyamar jadi file Microsoft Word
Merdeka.com - Lagi-lagi ditemukan virus atau malware Android tipe baru. Menurut Zscaler, virus ini bisa mencuri nomor telepon dan SMS di gadget.
Cara masuk virus ini ke smartphone adalah lewat perantara aplikasi yang diinstal pengguna. Seperti yang dilansir oleh Softpedia (30/10), aplikasi yang menjadi inang si virus berasal dari sumber-sumber tidak resmi atau di luar toko aplikasi resmi seperti Google Play Store.
Saat aplikasi tak resmi itu terpasang, maka si virus langsung membuat sebuah ikon berupa file Microsoft Word di layar utama smartphone. Jika ikon itu dibuka, langsung muncul pesan bertuliskan 'Installation errors, this software is not compatible with the phone'.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
APK berbahaya seperti apa yang bisa menyamar? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Di mana Malware Android SpyLoan ditemukan? Baru-baru ini, ditemukan 15 aplikasi malware Android (SpyLoan) dengan lebih dari 8 juta pemasangan yang terdaftar di Google Play.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
-
Apa saja aplikasi Malware Android SpyLoan? Berikut ini adalah daftar delapan aplikasi yang mengandung Malware Android SpyLoan yang paling banyak diunduh:Prstamo Seguro-Rpido, Seguro - 1.000.000 unduhan, terutama menyasar MeksikoPrstamo Rpido-Credit Easy - 1.000.000 unduhan, terutama menyasar Kolombia- - 1.000.000 unduhan, terutama menyasar SenegalRupiahKilat-Dana cair - 1.000.000 unduhan, terutama menyasar Senegal-- - 1.000.000 unduhan, terutama menyasar Thailand-- - 1.000.000 unduhan, terutama menyasar ThailandKreditKu-Uang Online - 500.000 unduhan, target utamanya adalah IndonesiaDana Kilat-Pinjaman kecil - 500.000 unduhan, target utamanya adalah Indonesia
Sayangnya, membuka ikon Microsoft Word itu adalah sebuah kesalahan dan harus dihindari. Sebab, hal itu langsung mengaktifkan si virus yang kemudian mencuri kontak dan mengontrol SMS serta email.
Virus tersebut lantas mengirim data yang dicuri ke alamat email si hacker. Akibat serangan virus ini, Zscaler mengatakan bila sudah ada 300 orang lebih yang jadi korban. Korban terakhir terdata tanggal 10 Oktober 2015 lalu.
Tidak berhenti di situ, sebab fungsi panggilan juga bisa diambil alih. Ketika penyerang mengirim pesan SMS khusus ke smartphone korban, malware akan menangkap SMS itu sebagai tanda aktivasi untuk mulai melakukan panggilan telepon ke nomor yang ada dalam SMS tersebut. Aksi ini diklaim dapat digunakan untuk memata-matai pengguna secara langsung atau real-time.
(mdk/bbo)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaJika Anda menerima pesan yang mencurigakan lebih baik jangan diklik
Baca SelengkapnyaHati-Hati Modus Penipuan File Apk ‘Surat Panggilan Polda Metro Jaya’
Baca SelengkapnyaSetelah penipuan berkedok APK, kini masyarakat dihebohkan dengan modus penipuan lewat medsos maupun aplikasi chatting yang isinya kiriman pesan berisi file PDF.
Baca SelengkapnyaBerikut 3 izin yang bisa membahayakan malware masuk ke Android.
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaJangan asal klik jika terima pesan WhatsApp berupa file dari orang yang tidak dikenal
Baca SelengkapnyaModus kejahatan siber ini bisa menguras saldo rekening korban.
Baca SelengkapnyaPastikan Anda tidak mengirimkan data pribadi dengan sembarangan, karena ini bisa dipergunakan untuk membobol rekening Anda.
Baca SelengkapnyaLebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca SelengkapnyaBerikut daftar aplikasi yang jangan pernah diinstal pengguna HP.
Baca SelengkapnyaApabila terlanjur mengklik file bodong, segera matikan semua koneksi, bisa dengan mengaktifkan mode pesawat atau mengklik pada ikon data.
Baca Selengkapnya