0
0
designsuperstars.net, Jakarta – Pengguna Android perlu berhati-hati karena banyak ditemukan aplikasi baru yang mampu melakukan spionase, yakni memata-matai pengguna secara online. Bahkan aplikasi berbahaya tersebut dapat ditemukan di Google Play Store.
Bug yang ditemukan di aplikasi tersebut adalah VajraSpy, trojan (tikus) akses jarak jauh, lapor The Mirror pada Kamis (22/2/2024).
Jika aplikasi jahat dipasang di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan teks.
Pakar keamanan ESET mengatakan kelemahan berbahaya ini juga memungkinkan pengguna mengekstrak pesan WhatsApp, merekam panggilan telepon, dan bahkan mengambil foto dengan kamera ponsel cerdas mereka tanpa sepengetahuan mereka.
Menurut kabar, 12 aplikasi Android terinfeksi Trojan VajraSpy. Lebih buruknya lagi, enam aplikasi ini tersedia untuk diunduh melalui Google Play Store.
Peneliti keamanan ESET Lukas Stefano mengatakan perusahaan keamanannya menemukan spionase tersebut melalui aplikasi yang terinfeksi malware VajraSpy. Operasi spionase tersebut diam-diam dilakukan oleh kelompok APT Patchwork.
“Beberapa aplikasi didistribusikan melalui Google Play, sementara yang lain dapat ditemukan di sumber lain,” tambah Stefano.
Stefano berkata: “Selain membuat aplikasi tersebut tersedia di toko aplikasi, pengguna Android lainnya diyakini telah tertipu untuk mengunduh aplikasi tersebut oleh grup obrolan romantis palsu yang meyakinkan pengguna untuk menggunakan aplikasi obrolan yang terinfeksi Trojan.”
;
Sejauh ini, sebanyak 1.000 pengguna Android telah terkena dampak Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.
Meski jumlah korbannya masih sedikit, siapa pun bisa menjadi korban malware ini, sehingga pengguna disarankan untuk tetap berhati-hati.
ESET mengkonfirmasi: “Berdasarkan data yang tersedia, jumlah total unduhan aplikasi berbahaya yang sebelumnya tersedia di Google Play telah melebihi 1.400 kali lipat.”
Satu hal yang dapat dilakukan pengguna untuk menghindari malware tersebut adalah dengan memeriksa aplikasi sebelum menginstalnya di Android. ;
Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk menipu korbannya karena efektif. ;
Tim ESET mengatakan: “Kami sangat menyarankan agar pengguna tidak mengeklik tautan apa pun untuk mengunduh aplikasi yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak isyarat romantis palsu dalam obrolan, namun sebaiknya selalu berhati-hati .”
Sementara itu, aplikasi pinjaman online bernama SpyLoan (pinjol) ditemukan mengandung malware berbahaya.
Menurut laporan keamanan siber ESET, malware tersebut telah diunduh 12 juta kali, namun jumlahnya mungkin lebih tinggi.
Malware SpyLoan mampu mencuri data pengguna smartphone Android, mulai dari informasi perangkat, log panggilan, dan daftar akun.
“Malware SpyLoan memungkinkan penjahat memperoleh informasi apa pun di perangkat Android, informasi kalender, detail jaringan Wi-Fi lokal, dan metadata,” tulis ESET dalam laporannya.
Aplikasi SpyLoan mungkin tampak seperti aplikasi layanan keuangan yang dapat dipercaya pada pandangan pertama, namun malware SpyLoan menyimpan rahasia yang dapat merugikan pengguna.
Pelaku malware Spiloan mengelabui korbannya agar menerima pembayaran berbunga tinggi, dan mengancam akan memeras mereka jika gagal membayar.
Setelah menerima laporan tersebut, Google bertindak cepat dan menghapus 17 aplikasi berbahaya tersebut dari Google Play Store.
;
Unduh aplikasi dari sumber tepercaya
Unduh aplikasi dari sumber resmi seperti Google Play Store dan Apple App Store untuk meminimalkan risiko mengunduh aplikasi berbahaya.
Baca lisensi aplikasi dengan cermat
Sebelum memasang aplikasi, baca izin yang diperlukan aplikasi. Jangan memberikan terlalu banyak izin, terutama jika permintaan izin aplikasi tidak berkaitan dengan fungsi aplikasi.
Perbarui perangkat lunak dan aplikasi
Perbarui sistem operasi ponsel cerdas Anda secara berkala dan aplikasi yang diinstal untuk meningkatkan keamanan dan melindungi data Anda dari ancaman dunia maya.
Jangan buka tautan yang mencurigakan
Hati-hati terhadap tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran email, meskipun tampaknya berasal dari sumber tepercaya.
Berikan kata sandi yang kuat
Menggunakan kata sandi yang rumit dapat memberikan perlindungan tambahan untuk akun Anda, dan kata sandi yang panjang dan rumit dapat mencegah pencurian data.
