Liputan6.com, Jakarta - Peneliti dari ESET menemukan spyware Android baru yang dapat merekam panggilan telepon pengguna, mencuri kontak, dan bahkan membaca pesan pribadi.
Spyware yang disebut Android/SpyC23.A itu didistribusikan melalui toko aplikasi Android palsu, menggunakan aplikasi terkenal sebagai iming-iming.
Baca Juga
Advertisement
Dalam blog tentang temuan itu, peneliti ESET Lukas Stefanko mengatakan pihaknya mengidentifikasi toko aplikasi Android palsu yang digunakan untuk mendistribusikan malware.
"Malware itu tersembunyi di aplikasi yang menyamar sebagai AndroidUpdate, Threema, dan Telegram," kata Stefanko sebagaimana dilansir Mirror, Senin (5/10/2020).
Yang mengkhawatirkan, analisis peneliti mengungkapkan bahwa Android/SpyC23.A dapat melakukan sejumlah tindakan termasuk, mengambil gambar, merekam audio, menghapus file, dan bahkan merekam layar pengguna.
Unduh Aplikasi Hanya dari Google Play Store
Berdasarkan temuan tersebut, para peneliti mendesak pengguna Android untuk hanya mengunduh aplikasi dari Google Play Store resmi.
Mr Stefanko menambahkan untuk mencegah menjadi korban spyware, ia menyarankan pengguna Android untuk hanya menginstal aplikasi dari Google Play Store resmi.
"Jika masalah privasi, akses, atau batasan lain menghalangi pengguna untuk mengikuti saran ini, pengguna harus lebih berhati-hati saat mengunduh aplikasi dari sumber tidak resmi," ucapnya.
Pihaknya pun merekomendasikan untuk memeriksa latar belakang pengembang aplikasi, memeriksa kembali izin yang diminta, serta menggunakan solusi keamanan seluler yang tepercaya dan mutakhir.
Advertisement
226 Aplikasi Android Jadi Target Serangan Malware Alien
Sebelumnya, peneliti dari ThreatFabric menemukan malware baru yang dijuluki Alien. Perangkat lunak jahat itu diyakini dapat mencuri kata sandi (password) dari 226 aplikasi Android.
Menurut para peneliti, Alien bukanlah kode baru, tetapi merupakan versi yang lebih canggih dari malware sebelumnya yang disebut Cerberus. Demikian seperti dikutip dari Mirror, Selasa (29/9/2020).
Jika Alien menginfeksi smartphone, ia dapat melakukan sejumlah tindakan berbahaya, termasuk login palsu, mengumpulkan password, dan memberi peretas akses ke perangkat.
Baca Juga
Selama analisis, para peneliti mengidentifikasi 226 aplikasi Android yang menjadi target, termasuk Twitter, Instagram dan Snapchat, serta beberapa aplikasi perbankan.
Sayangnya, masih belum jelas bagaimana malware tersebut dapat menginfeksi ponsel pintar.
Namun, Jake Moore, Spesialis Keamanan Siber di ESET, mendesak konsumen untuk berhati-hati tentang aplikasi mana yang mereka pasang di smartphone Android mereka.
Sangat Berbahaya
Moore mengatakan malware itu berpotensi menjadi sangat berbahaya serta dapat menyebabkan implikasi yang sangat besar dan luas bagi pengguna dan perangkat mereka.
"Daftar fitur yang mengesankan, termasuk mencuri kode 2FA dari aplikasi otentikasi, jauh lebih besar daripada malware Android yang cenderung kita lihat," ujarnya.
Maka dari itu, sangat penting bagi pengguna untuk menghindari toko aplikasi tidak resmi yang tidak diketahui saat mengunduh aplikasi baru.
Advertisement
Jangan Klik Tautan Sembarangan
Mengklik tautan dari halaman web mungkin tampak nyaman bagi pengguna, tetapi tautan ini dapat mengarahkan mereka ke lokasi yang tidak memiliki pengawasan dan perlindungan standar yang ditawarkan Google.
"Malware Android tetap sangat menguntungkan bagi penjahat dunia maya, tetapi siklusnya dapat diputus begitu pengguna mengenali kerusakan yang dapat ditimbulkan saat keluar dari keamanan Google Play Store," ucap Moore memungkaskan.
(Isk/Ysl)