Malware Android Baru Mampu Tersebar Lewat Chat WhatsApp, Hati-Hati!
Malware Android Baru Mampu Tersebar Lewat Chat WhatsApp, Hati-Hati!
Bagi Anda yang menggunakan smartphone berbasis software Android, terdapat tipe ancaman siber baru yang mampu menyebar lewat aplikasi WhatsApp.
Cara kerjanya, si penjahat siber memaksa calon korban untuk mengunduh aplikasi dari sebuah laman yang menyamar sebagai website resmi Google Play. Informasi ini pertama diungkapkan oleh peneliti malware di ESET Lukas Stefanko.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Apa saja jenis-jenis penipuan yang sering terjadi di WhatsApp? Menurut Pratama, penipuan melalui WA memang sudah sangat banyak jenisnya, mulai dari pengiriman malware dengan file apk disamarkan sebagai laporan kurir atau undangan pernikahan hingga phising.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
"Malware ini menyebar melalui pesan WhatsApp korban, di mana malware membuat WhatsApp secara otomatis membalas notifikasi pesan yang masuk ke perangkat dengan tautan (link) ke aplikasi Huawei Mobile palsu dan berbahaya," kata Stefanko, dikutip dari website We Live Security via Tekno Liputan6.com.
Malware ini pertama kali dilaporkan oleh pengguna Twitter dengan akun @ReBensk. Tampaknya, software jahat itu bertujuan untuk penipuan iklan (adware).
Gabungan Dua Fitur
Untuk memasang aplikasi jahat tersebut, pengguna ditipu untuk mengizinkan instalasi aplikasi-aplikasi dari sumber lain, alih-alih Google Play Store. Dengan begitu, penggguna menghapus kunci secara default yang merupakan tindakan pencegahan keamanan pertama pada Android.
Setelah proses instalasi selesai, aplikasi jahat tersebut minta sejumlah izin perangkat, termasuk akses notifikasi yang dikombinasikan dengan fungsi 'Balas Langsung' pada Android untuk mencapai wormability.
"Dengan menggabungkan dua fitur ini, malware secara efektif merespons dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima," kata Stefanko.
Malware itu kemudian berjalan di background hingga mengambil respons dari server sembari menunggu notifikasi pesan WhatsApp yang kemudian dipakai untuk mendistribusikan tautan (link) berbahaya itu ke kontak milik korban.
Aplikasi jahat ini juga meminta izin lain, termasuk menutupi aplikasi-aplikasi yang berjalan pada perangkat, mengabaikan optimalisasi baterai sehingga memungkinkannya berjalan pada background, dan mencegah sistem untuk mematikan aplikasi jahat itu.
Dengan begitu, perangkat pun kehabisan daya baterai karena aplikasi yang tetap bekerja di background.
"Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu," kata Stefanko.
Ia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban.
Kampanye Jahat
Saat ini aplikasi tersebut tampaknya digunakan dalam kampanye penipuan adware atau berlangganan. Ada kemungkinan juga aplikasi ini dipakai untuk tujuan yang lebih buruk.
"Malware ini mungkin dapat mendistribusikan ancaman yang lebih berbahaya, karena teks pesan dan tautan ke aplikasi berbahaya diterima dari server penyerang. Bahkan malware ini juga bisa mendistribusikan trojan perbankan, ransomware, atau spyware," ujar Stefanko memberikan penjelasan.
Ia juga menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri adalah dengan tidak mengklik tautan yang mencurigakan.
Pengguna juga disarankan hanya mengunduh aplikasi melalui Google Play. Selain itu pengguna juga disarankan memakai solusi keamanan yang memiliki reputasi baik.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani