Malware Android Baru Mampu Tersebar Lewat Chat WhatsApp, Hati-Hati!
Merdeka.com - Bagi Anda yang menggunakan smartphone berbasis software Android, terdapat tipe ancaman siber baru yang mampu menyebar lewat aplikasi WhatsApp.
Cara kerjanya, si penjahat siber memaksa calon korban untuk mengunduh aplikasi dari sebuah laman yang menyamar sebagai website resmi Google Play. Informasi ini pertama diungkapkan oleh peneliti malware di ESET Lukas Stefanko.
"Malware ini menyebar melalui pesan WhatsApp korban, di mana malware membuat WhatsApp secara otomatis membalas notifikasi pesan yang masuk ke perangkat dengan tautan (link) ke aplikasi Huawei Mobile palsu dan berbahaya," kata Stefanko, dikutip dari website We Live Security via Tekno Liputan6.com.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Apa saja dampak dari penipuan WhatsApp? 'Phising ini di mana kita akan dikirimkan sebuah informasi yang sifatnya urgent, biasanya mengaku dari pihak bank yang meminta konfirmasi pilihan biaya transaksi, di mana di dalam wa tersebut akan ada link ke sebuah website yang kita harus isi data diri kita termasuk data perbankan dan lainnya,' ungkap dia kepada Merdeka.com, Kamis (31/8).
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Mengapa penipuan WhatsApp semakin sering terjadi? Masalahnya adalah masih sedikit orang yang benar-benar memahami jenis-jenis penipuan melalui pesan WA.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
-
Apa modus penipuan akun WhatsApp ? Dalam tangkapan layar yang beredar, akun tersebut mencatut nama serta foto profil Ridwan Kamil, dengan nomor +62 889-7553-8003.
Malware ini pertama kali dilaporkan oleh pengguna Twitter dengan akun @ReBensk. Tampaknya, software jahat itu bertujuan untuk penipuan iklan (adware).
Gabungan Dua Fitur
Untuk memasang aplikasi jahat tersebut, pengguna ditipu untuk mengizinkan instalasi aplikasi-aplikasi dari sumber lain, alih-alih Google Play Store. Dengan begitu, penggguna menghapus kunci secara default yang merupakan tindakan pencegahan keamanan pertama pada Android.
Setelah proses instalasi selesai, aplikasi jahat tersebut minta sejumlah izin perangkat, termasuk akses notifikasi yang dikombinasikan dengan fungsi 'Balas Langsung' pada Android untuk mencapai wormability.
"Dengan menggabungkan dua fitur ini, malware secara efektif merespons dengan pesan khusus untuk setiap pesan notifikasi WhatsApp yang diterima," kata Stefanko.
Malware itu kemudian berjalan di background hingga mengambil respons dari server sembari menunggu notifikasi pesan WhatsApp yang kemudian dipakai untuk mendistribusikan tautan (link) berbahaya itu ke kontak milik korban.
Aplikasi jahat ini juga meminta izin lain, termasuk menutupi aplikasi-aplikasi yang berjalan pada perangkat, mengabaikan optimalisasi baterai sehingga memungkinkannya berjalan pada background, dan mencegah sistem untuk mematikan aplikasi jahat itu.
Dengan begitu, perangkat pun kehabisan daya baterai karena aplikasi yang tetap bekerja di background.
"Worm ini menyebar melalui pesan ke kontak WhatsApp, hanya ketika pesan terakhir yang diterima korban dikirim lebih dari satu jam lalu," kata Stefanko.
Ia menambahkan, hal itu dilakukan agar tidak menimbulkan kecurigaan di antara kontak korban.
Kampanye Jahat
Saat ini aplikasi tersebut tampaknya digunakan dalam kampanye penipuan adware atau berlangganan. Ada kemungkinan juga aplikasi ini dipakai untuk tujuan yang lebih buruk.
"Malware ini mungkin dapat mendistribusikan ancaman yang lebih berbahaya, karena teks pesan dan tautan ke aplikasi berbahaya diterima dari server penyerang. Bahkan malware ini juga bisa mendistribusikan trojan perbankan, ransomware, atau spyware," ujar Stefanko memberikan penjelasan.
Ia juga menyebutkan tindakan terbaik yang bisa dilakukan untuk melindungi diri sendiri adalah dengan tidak mengklik tautan yang mencurigakan.
Pengguna juga disarankan hanya mengunduh aplikasi melalui Google Play. Selain itu pengguna juga disarankan memakai solusi keamanan yang memiliki reputasi baik.
Sumber: Liputan6.comReporter: Agustin Setyo Wardani
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Hati-Hati Modus Penipuan File Apk ‘Surat Panggilan Polda Metro Jaya’
Baca SelengkapnyaPaling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaModus kejahatan siber ini bisa menguras saldo rekening korban.
Baca SelengkapnyaPastikan Anda tidak mengirimkan data pribadi dengan sembarangan, karena ini bisa dipergunakan untuk membobol rekening Anda.
Baca SelengkapnyaBerikut adalah alasan mengapa WhatsApp terkena spam dan cara mengatasinya.
Baca SelengkapnyaJika Anda menerima pesan yang mencurigakan lebih baik jangan diklik
Baca SelengkapnyaPenipuan WA kini makin menyeramkan. Berikut deretannya.
Baca SelengkapnyaJangan asal klik jika terima pesan WhatsApp berupa file dari orang yang tidak dikenal
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaPenipuan dengan modus File APK masih terus mengintai masyarakat Indonesia. Masyarakat diminta waspada saat menerima pesan WhatsApp atau SMS dari orang lain.
Baca SelengkapnyaKombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaBerikut 3 izin yang bisa membahayakan malware masuk ke Android.
Baca Selengkapnya