Waspada !! Aplikasi Pencuri Data Menyamar Menjadi Instagram,Whatsapp dll
Lotto03 > Pengguna Android harus lebih bijak dan berhati-hati menggunakan android yang saat semakin canggih dan banyak di salah gunakan. Apa lagi Menginstal aplikasi dari sumber yang tidak resmi. Pasalnya peneliti keamanan cyber menemukan aplikasi berbahaya yang menyamar sebagai aplikasi populer.
Peneliti dari SonicWall Capture Labs menemukan aplikasi pencuri data yang berpura-pura sebagai aplikasi media sosial seperti Instagram, WhatsApp, Snapchat, Twitter/X, hingga Google.
SonicWall belum mengetahui jalur distribusi aplikasi berbahaya ini. Satu hal yang sudah diketahui adalah aplikasi berbahaya ini setelah diinstal akan menggunakan ikon aplikasi populer agar bisa sembunyi dan tidak terdeteksi pengguna.
Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban untuk menginstal aplikasi berbahaya di perangkat mereka," kata SonicWall Capture Labs dalam laporannya, seperti dikutip dari The Hacker News, Senin (13/5/2024).
Ketika dibuka untuk pertama kalinya, aplikasi ini akan meminta izin akses untuk Android Accessibility Service dan Device Admin Permission. Jika akses terhadap dua hal ini diberikan, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif.
Aplikasi berbahaya ini kemudian menghubungkan perangkat dengan server command and control yang dikontrol oleh hacker untuk menerima instruksi berikutnya. Jadi aplikasi ini bisa melakukan tindakan berbahaya seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirimkan pesan, dan yang paling parah bisa membuka website berbahaya untuk tujuan phishing.
Halaman phishing ini dibuat semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Instagram, PayPal, Netflix, LinkedIn, Microsoft, dan lain-lain. Tujuan halaman phishing ini tentu untuk mencuri username dan password milik pengguna.
Dari situ, hacker bisa mengambil alih akun pengguna untuk melakukan penipuan hingga pencurian identitas jika data pribadi pengguna yang dikumpulkan dari layanan ini cukup banyak dan sangat sensitif.
Untuk melindungi ponsel Android kalian dari aplikasi berbahaya, pastikan hanya menginstal aplikasi dari sumber yang resmi dan aktifkan Google Play Protect. Cermati juga izin akses yang diminta aplikasi apakah sesuai dengan fungsinya atau tidak.
BACA JUGA : Lotto03.com Bandar Togel Terbesar dan Agen Casino Terpercaya
Pengguna Android diimbau untuk segera menghapus tiga aplikasi berbahaya ini. Aplikasi clone tersebut disebut-sebut bisa membuat saldo rekening ludes, karena itu harus lekas dihapus. Pakar keamanan cyber ESET menemukan tiga aplikasi populer itu dapat mencuri data pribadi pengguna Android. Ada open-source malware XploitSPY yang bersemayam sehingga bisa keamanan data pribadi serta detailnya dapat diambil.
Adapun trio aplikasi yang dimaksud adalah Dink Messenger, Sim Info, dan Defcom. Mereka merupakan bagian dari kampanye yang ditargetkan, yang dimulai pada November 2021, untuk mendistribusikan malware ke ponsel Android terutama di India dan Pakistan, menurut ESET.
Untuk menghapus aplikasi di Android, buka aplikasi Google Play Store dan di kanan atas, ketuk ikon Profil. Ketuk Kelola aplikasi dan perangkat. Lanjut dengan memilih nama aplikasi yang ingin hapus. Ketuk Uninstall.
Ikuti kami di Facebook dan Instagram untuk informasi RTP gacor dan pola gacor setiap harinya.
"Aplikasi yang mengandung XploitSPY dapat mengekstrak daftar kontak dan file, lokasi GPS perangkat, dan nama file yang tercantum dalam direktori tertentu terkait dengan kamera, unduhan, dan berbagai aplikasi perpesanan seperti Telegram dan WhatsApp," kata tim peneliti.
Malware ini juga menggunakan native library, yang sering digunakan dalam pengembangan aplikasi Android untuk meningkatkan kinerja dan mengakses fitur sistem. Namun, dalam kasus ini, library digunakan untuk menyembunyikan informasi sensitif, seperti alamat C&C server, sehingga mempersulit alat keamanan untuk menganalisis aplikasi," lanjut mereka.
Dengan begitu, segera cek aplikasi di HP Android milik kamu sekarang juga. Jika ditemukan nama aplikasi yang dimaksud, lekas uninstall aplikasi tersebut.
Bandar Slot , Pola Slot Online , Slot Online Indonesia , RTP Slot Gacor
Tidak ada komentar:
Posting Komentar