Hindari Mengunduh Aplikasi Sembarangan di HP Android, Saldo Rekening Bisa Tersedot Habis!

Pengguna HP Android harus berhati-hati saat mengunduh aplikasi ke dalam ponsel. Sejumlah aplikasi meniru platform resmi yang bisa mencuri informasi sensitif. Laporan ini berasal dari peneliti keamanan siber SonicWall Capture Labs. Berdasarkan pengamatan banyak aplikasi yang meniru Google, Instagram, Snapchat, WhatsApp, hingga X (dulunya Twitter).

Bahkan para pelaku membuat logo yang mirip dengan aplikasi sah. Setelah aplikasi di-install, malware juga ikut terpasang di dalam ponsel korbannya. "Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan menipu koran untuk meng-install aplikasi berbahaya pada perangkatnya," kata para peneliti, dikutip dari Tech Radar, Selasa (14/3/2024).

Malware akan meminta izin Accessibility Service dan Device Admin Permission (Layanan Aksesibilitas dan Izin Admin perangkat). Setelah izin diberikan para korban, maka pelaku dapat mengakses perangkat dengan mudah. Mereka akan terhubung dengan server command-and-control (C2) dan dapat mengakses daftar kontak, SMS, log panggilan, dan daftar aplikasi yang diinstal.

Selain itu, pelaku juga bisa mengirimkan SMS dari ponsel korban dan membuka laman phishing. Flashlight kamera dapat diaktifkan pula oleh para pelaku. Jika sudah dibobol, bukan tak mungkin data sensitif keuangan bisa dikuasai penjahat dan rekening terkuras habis.

Oleh karena itu, perlu diingat hanya menginstall aplikasi dari sumber yang sama seperti toko aplikasi resmi. Periksa izin yang diminta saat aplikasi akan diinstal. Selalu perbarui aplikasi ke versi terbaru untuk mendapatkan perbaikan keamanan terbaru. Instal juga aplikasi keamanan seperti antivirus untuk melindungi HP Android Anda dari ancaman malware dan virus.