Aplikasi Android Ini Ada Di HP? Delete Segera Atau Dirampok!

Tech - Novina Putri Bestari, CNBC Indonesia
12 April 2021 15:11
INFOGRAFIS, Waspada!, Malware Curi Data Kamu

Jakarta, CNBC Indonesia - Perusahaan penyedia software, Check Point menemukan adanya malware berbahaya di aplikasi dalam Google Play. Tidak hanya sampai sana, malware ini juga menyebar secara otomatis lewat WhatsApp pengguna.

Malware itu ditemukan dalam aplikasi bernama FlixOnline. Untuk menarik perhatian, aplikasi menawarkan konten Netflix di seluruh dunia melalui mobile.

Namun sayang, bukan konten Netflix yang didapatkan melainkan aplikasi akan memonitor notifkasi dari WhatsApp. Malware akan mengirimkan balasan otomatis pada pesan yang masuk menggunakan server remote command and control atau C&C, dikutip dari laman resmi Check Point, Senin (12/4/2021).


Balasan tersebut berisi tawaran menggiurkan yakni layanan Netflix gratis selama dua bulan. Di akhir pesan terdapat link yang harus diklik untuk mendapatkan penawaran tersebut.

"2 Bulan Netflix Premium Free tanpa biaya untuk alasan karantina (Corona Virus)* Dapatkan 2 Bulan Netflix Premium Free dimanapun di dunia selama 60 hari. Dapatkan sekarang di sini" tulis pesan itu.

Dengan teknik itu, pelaku dapat melakukan sejumlah aktivitas jahat. Misalnya melalui link jahat menyebarkan malware, mencuri data dari akun WhatsApp, menyebarkan pesan palsu atau jahat pada kontak pengguna dan grup, dan melakukan pemerasan dengan mengancam mengirimkan data atau percakapan ke semua kontak korban.

Check Point juga menemukan saat aplikasi Play Store di-install, malware mulai meminta untuk layanan 'Overlay', 'Battery Optimization Ignore', 'Notification'. Terdapat tiga tujuan permintaan ini:

  1. Overlay memungkinkan aplikasi jahat membuat Windows baru di atas aplikasi lainnya, Permintaan ini untuk malware dapat membuat layar Login palsu di aplikasi lain dengan tujuan mencuri kredensial korban.
  2. Battery Optimization Ignore untuk menghentikan malware tidak dimatikan saat pengoptimalan baterai. Bahkan saat sudah tidak digunakan dalam waktu lama.
  3. Akses notifikasi, saat ini diaktifkan malware memiliki akses pada semua notifikasi yang terkait dengan pesan yang masuk ke perangkat. Termasuk melakukan toal dan membalas pesan yang diterima.

Aplikasi ini sudah dihapus dari Google Play Store. Tetapi bila masih terpasang di smartphone, aktor jahat masih bisa beraksi, oleh karena itu disarankan untuk uninstall apalikasi ini.


[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading