Follow
Hati-Hati, Aplikasi Android Ini Mampu Ambil Alih Smartphone dan Curi Data
Merdeka.com - Beberapa waktu lalu, terungkap bahwa ada delapan aplikasi berbahaya yang baru muncul di Google Play Store. Aplikasi ini perlu diwaspadai karena menurut tim peneliti keamanan, aplikasi ini mempu menguras rekening.
Mengutip laporan Check Point via Tekno Liputan6.com, delapan aplikasi berbahaya itu memungkinkan pelaku kejahatan mengambil alih smartphone dan menguras rekening bank korbannya.
Para peneliti di Check Point menjelaskan, kedelapan aplikasi yang menyamarkan diri sebagai VPN hingga QR code ini ternyata menyembunyikan malware bernama "Clast82."
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Handphone apa yang dicuri? Sebanyak 58 unit handphone berbagai merek raib dibawa pelaku.
-
Bagaimana pelaku mencuri handphone? Dia membawa mesin las untuk membongkar gembok toko.
-
Siapa pelaku pencurian handphone? Pelaku berinisial MS (39), dua kakinya ditembak sebanyak 3 kali.
Adapun delapan aplikasi Android yang berbahaya tersebut, antara lain:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Disebutkan, kedelapan aplikasi berisikan malware ini mampu menghindar dari sistem deteksi keamanan Google Play Protect.
Ambil Alih Perangkat
Sukses mengelabui sistem deteksi keamanan Google, aplikasi tersebut akan "menyuntikkan" AlienBot Malware-as-a-Service (MaaS) berisikan kode berbahaya ke dalam perangkat korbannya.
Setelah itu, pelaku kejahatan bisa mengambil alih perangkat dari jarak jauh dan mengakses aplikasi keuangan di perangkat Android milik korbannya.
"Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, seolah-olah mereka memegang perangkat secara fisik, seperti memasang aplikasi di perangkat, atau mengontrolnya dengan TeamViewer," ujar tim peneliti.
Lebih lanjut, tim peneliti menyarankan bila ada pengguna yang menginstall kedelapan aplikasi tersebut untuk segera menghapusnya.
Tak hanya itu, pengguna juga disarankan untuk mengubah password yang terhubung dengan akun finansial bilamana pernah memasang satu dari delapan aplikasi yang ada di dalam daftar.
Sumber: Liputan6.comReporter: Yuslianson
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca Selengkapnya
Berikut daftar aplikasi yang jangan pernah diinstal pengguna HP.
Baca Selengkapnya
Berikut 3 izin yang bisa membahayakan malware masuk ke Android.
Baca Selengkapnya
Mengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca Selengkapnya
Seorang pakar di Keeper Security menyampaikan, setelah ponsel terhubung dengan colokan USB, peretas dapat mengakses gawai Anda.
Baca Selengkapnya
Lebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca Selengkapnya
Penipuan dengan modus File APK masih terus mengintai masyarakat Indonesia. Masyarakat diminta waspada saat menerima pesan WhatsApp atau SMS dari orang lain.
Baca Selengkapnya
Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca Selengkapnya
Nasabah Bank BRI di Malang menjadi korban penipuan bermodus file APK yang dikirim melalui Whatsapp. Akibatnya, dia kehilangan Rp559,9 juta dari rekeningnya.
Baca Selengkapnya
Kedua pelaku bekerja di PT Nusapro Telemedia Persada sebagai kepala cabang dan operator dengan keuntungan 25,6 juta.
Baca Selengkapnya
Kehilangan HP Android? Jangan panik! Pelajari cara melacak, mengunci, dan menghapus data HP Anda yang hilang dengan fitur Find My Device dari Google.
Baca Selengkapnya
Jika Anda menerima pesan yang mencurigakan lebih baik jangan diklik
Baca Selengkapnya