Bukan Babi Ngepet, Nih Tuyul Dunia Maya Bisa Rampok Duitmu!

Jakarta, CNBC Indonesia - Bukan lagi sekarang zaman babi ngepet. Adalah tuyul di dunia maya yang bisa ambil uang orang.

Perusahaan penyedia software, Check Point melihat adanya malware berbahaya di aplikasi dalam Google Play. Tidak hanya sampai sana, malware ini juga menyebar secara otomatis lewat WhatsApp pengguna.

Malware itu ditemukan dalam aplikasi bernama FlixOnline. Untuk menarik perhatian, aplikasi menawarkan konten Netflix di seluruh dunia melalui mobile.

Namun sayang, bukan konten Netflix yang didapatkan melainkan aplikasi akan memonitor notifkasi dari WhatsApp. Malware akan mengirimkan balasan otomatis pada pesan yang masuk menggunakan server remote command and control atau C&C, dikutip dari laman resmi Check Point, Senin (12/4/2021).

Balasan tersebut berisi tawaran menggiurkan yakni layanan Netflix gratis selama dua bulan. Di akhir pesan terdapat link yang harus diklik untuk mendapatkan penawaran tersebut.

"2 Bulan Netflix Premium Free tanpa biaya untuk alasan karantina (Corona Virus)* Dapatkan 2 Bulan Netflix Premium Free dimanapun di dunia selama 60 hari. Dapatkan sekarang di sini" tulis pesan itu.

Dengan teknik itu, pelaku dapat melakukan sejumlah aktivitas jahat. Misalnya melalui link jahat menyebarkan malware, mencuri data dari akun WhatsApp, menyebarkan pesan palsu atau jahat pada kontak pengguna dan grup, dan melakukan pemerasan dengan mengancam mengirimkan data atau percakapan ke semua kontak korban bahkan mengambil uang kerabat anda dengan menipu bak tuyul.

Check Point juga menemukan saat aplikasi Play Store di-install, malware mulai meminta untuk layanan 'Overlay', 'Battery Optimization Ignore', 'Notification'. Terdapat tiga tujuan permintaan ini:

1. Overlay memungkinkan aplikasi jahat membuat Windows baru di atas aplikasi lainnya, Permintaan ini untuk malware dapat membuat layar Login palsu di aplikasi lain dengan tujuan mencuri kredensial korban.
2. Battery Optimization Ignore untuk menghentikan malware tidak dimatikan saat pengoptimalan baterai. Bahkan saat sudah tidak digunakan dalam waktu lama.
3. Akses notifikasi, saat ini diaktifkan malware memiliki akses pada semua notifikasi yang terkait dengan pesan yang masuk ke perangkat. Termasuk melakukan toal dan membalas pesan yang diterima.

Aplikasi ini sudah dihapus dari Google Play Store. Tetapi bila masih terpasang di smartphone, aktor jahat masih bisa beraksi, oleh karena itu disarankan untuk uninstall apalikasi ini.

Baca: WhatsApp Wagub DKI Diambil Alih Rampok, Dipakai Buat Nipu!

(dru)
[Gambas:Video CNBC]
Next Article Duh! Microsoft Kena Hack