Waspada, Ada Malware Baru yang Mata-matai hingga Curi Data Pengguna Android

tonosgratis.mobi, Jakarta – Pengguna Android perlu berhati-hati karena banyak program baru yang dapat melakukan tindakan spionase, seperti memata-matai pengguna online. Padahal aplikasi berbahaya tersebut bisa ditemukan di Google Play Store.

Dikutip di Mirror, Kamis (22/2/2024), bug yang ditemukan pada program tersebut adalah VajraSpy, sebuah remote access trojan (RAT).

Jika program jahat diinstal pada ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan SMS.

Pakar keamanan ESET mengatakan bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan, dan mengambil gambar melalui kamera ponsel pintar tanpa sepengetahuan pengguna.

Berdasarkan informasi, 12 aplikasi Android terkena Trojan VajraSpy. Parahnya, enam aplikasi tersebut bisa diunduh melalui Google Play Store.

Lukas Stefano, peneliti keamanan di ESET, mengatakan perusahaan keamanannya menemukan spyware melalui aplikasi yang terinfeksi malware VajraSpy. Operasi spionase ini dilakukan secara sembunyi-sembunyi oleh kelompok APT Patchwork.

“Beberapa aplikasi didistribusikan melalui Google Play dan beberapa aplikasi lainnya juga ditemukan di sumber lain,” tambah Stefano.

“Selain tersedia di toko aplikasi, pengguna Android lainnya diyakini telah tertipu untuk mengunduh aplikasi tersebut melalui obrolan romantis palsu yang meyakinkan pengguna untuk beralih ke aplikasi obrolan yang terinfeksi Trojan,” kata Stefano.

FYI, hingga saat ini, hingga 1.000 pengguna Android telah terinfeksi Trojan VajraSpy. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.

Meski jumlah yang terinfeksi masih sedikit, namun siapa pun bisa menjadi korban malware ini, sehingga pengguna diimbau untuk berhati-hati.

Berdasarkan data yang tersedia, jumlah total unduhan aplikasi berbahaya yang sudah ada di Google Play lebih dari 1.400 kali lipat, ESET mengonfirmasi.

Satu hal yang dapat dilakukan pengguna untuk menghindari malware jenis ini adalah dengan memeriksa aplikasi sebelum menginstalnya di Android.

Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui korbannya karena cara tersebut berhasil.

“Kami sangat menyarankan agar pengguna tidak mengklik tautan apa pun untuk mengunduh aplikasi yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, tetapi selalu ada baiknya untuk berhati-hati,” kata ESET. tim. .

Sementara itu, aplikasi pinjaman online (pinjol) bernama SpyLoan mengandung malware berbahaya.

Menurut laporan keamanan siber ESET, malware ini telah diunduh 12 juta kali, namun jumlah ini mungkin lebih tinggi.

Malware SpyLoan memiliki kemampuan untuk mencuri data pengguna dari ponsel pintar Android, mulai dari informasi perangkat, log panggilan, dan daftar akun.

“Malware SpyLoan memungkinkan penjahat mengakses semua informasi perangkat Android, informasi kalender, informasi jaringan Wi-Fi lokal, dan metadata,” tulis ESET dalam laporannya.

Sekilas aplikasi SpyLoan terlihat seperti aplikasi layanan keuangan yang andal, namun malware SpyLoan menyimpan rahasia yang dapat merugikan pengguna.

Pelaku malware SpyLoan mengelabui korbannya agar menerima pembayaran dengan bunga tinggi, dan jika korban tidak mampu membayar maka pelaku akan mengancam dan memeras korbannya.

Setelah menerima laporan tersebut, Google bergerak cepat untuk menghapus 17 aplikasi berbahaya dari Play Store.

Unduh aplikasi dari sumber tepercaya

Unduh aplikasi melalui sumber resmi seperti Google Play Store dan Apple App Store untuk meminimalkan risiko mengunduh aplikasi berbahaya.

Bacalah lisensi perangkat lunak dengan cermat

Sebelum menginstal suatu aplikasi, bacalah izin yang diminta oleh aplikasi tersebut. Jangan memberikan terlalu banyak izin, apalagi jika permintaan izin dari aplikasi tidak berkaitan dengan fungsi aplikasi.

Perbarui perangkat lunak dan aplikasi

Perbarui sistem operasi ponsel cerdas Anda dan aplikasi yang diinstal secara berkala untuk meningkatkan keamanan dan melindungi data dari ancaman online.

Jangan buka tautan yang mencurigakan

Waspada terhadap tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran dalam email, meskipun tautan tersebut berasal dari sumber yang memiliki reputasi baik.

Berikan kata sandi yang kuat

Menggunakan kata sandi yang rumit memberikan perlindungan tambahan untuk akun Anda, kata sandi yang panjang dan rumit dapat mencegah pencurian data.