Pengguna Android Harus Waspada, Unduh Aplikasi Palsu Bisa Berujung Saldo di Mobile Banking Terkuras
hacker menyebar malware untuk menyusup perangkat Android, agar mereka bisa mengakses SMS untuk mencuri informasi kredensial, seperti One Time Password
lihat foto
TRIBUNJABAR.ID - Para pengguna handphone atau ponsel Android harus lebih berhati-hati jika ingin mengunduh aplikasi dari website tidak resmi.
Sebab, perangkat berbasis Android kembali menjadi target serangan malicious software atau malware yang akhirnya bisa mengakses berbagai data pribadi bahkan membuat saldo di Mobile Banking terkuras.
Serangan ini terdeteksi oleh ZLabs, peneliti dari perusahaan keamanan mobile Zimperium.
ZLabs menemukan bahwa hacker menyebar malware untuk menyusup perangkat Android, agar mereka bisa mengakses SMS untuk mencuri informasi kredensial, seperti One Time Password (OTP).
OTP kerap digunakan untuk proses login berbagai aplikasi, termasuk Mobile Banking.
ZLabs menyebut ada dua cara yang digunakan hacker untuk menyebar malware tersebut.
Cara pertama yang digunakan hacker adalah dengan memancing korban agar mau mengunduh aplikasi palsu. Caranya, mereka akan membuat iklan untuk mempromosikan aplikasi palsu tadi dengan meniru aplikasi aslinya.
Promosi ini biasanya dilakukan di situs web yang berbahaya, misalnya situs konten bajakan.
Korban yang terjebak oleh aplikasi palsu itu akan diarahkan ke sebuah halaman yang menyerupai laman resmi aplikasi asli untuk meyakinkan korban.
Kemudian, korban akan diarahkan ke tautan download aplikasi. Ketika link itu diklik, maka malware bisa langsung menyusup ke perangkat Android.
Setelah link diklik, yang terunduh bukanlah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel.
Malware itu akan mengelabuhi pengguna agar mereka mau "memberikan" izin akses untuk membaca SMS di ponsel.
Selain lewat iklan aplikasi palsu yang menjebak, hacker juga menggunakan bot Telegram.
ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk merayu target agar mereka percaya bahwa bot itu menawarkan aplikasi Android bajakan secara gratis.
Untuk mendapatkan aplikasi itu, mereka harus memberikan nomor ponsel terlebih dahulu. Padahal aplikasi yang diunduh, adalah aplikasi berbahaya mengandung malware, yang disamarkan sebagai APK yang asli.
| Cara Cek HP Support eSIM di Android dan iPhone, Mudah Tinggal Buka Pengaturan |
|
|---|
| Cara Menggunakan Tema Chat Baru di WhatsApp yang Lebih Variatif, Bisa di Android hingga iOS |
|
|---|
| Siap-siap WhatsApp Mati di 19 HP Android per 1 Januari 2025, Ada Samsung Galaxy hingga Sony Xperia |
|
|---|
| Cara Mudah Menonaktifkan Aksesibilitas di Smartphone, Akses BRImo Jadi Makin Nyaman dan Terlindungi |
|
|---|
| Lupa Username atau Password BRImo? Pulihkan Akun BRImo Cukup Pakai HP Saja! |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.