Liputan6.com, Jakarta - Pengguna Android, kamu perlu hati-hati, sebab telah ditemukan sejumlah aplikasi baru yang mampu melakukan spionase alias memata-matai pengguna secara online. Bahkan aplikasi berbahaya tersebut dapat ditemukan di Google Play Store.
Dikutip Mirror, Kamis (22/2/2024), bug yang ditemukan di aplikasi tersebut adalah VajraSpy, sebuah Remote Access Trojan (RAT).
Baca Juga
Apabila aplikasi berbahaya tersebut terinstal di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, catatan panggilan, dan pesan SMS.
Advertisement
Pakar keamanan ESET mengatakan, bug yang berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, bahkan mengambil foto melalui kamera smartphone tanpa sepengetahuan dari pengguna.
Berdasarkan informasi, ada 12 aplikasi Android yang terjangkit trojan VajraSpy. Parahnya, enam aplikasi di antaranya dapat diunduh melalui Google Play Store.
Peneliti keamanan ESET Lukas Stefano mengatakan, perusahaan keamanannya menemukan praktik spionase melalui aplikasi yang telah terjangkit malware VajraSpy di dalamnya. Aksi memata-matai ini dilakukan secara rahasia oleh kelompok Patchwork APT.
"Beberapa aplikasi didistribusikan melalui Google Play dan beberapa aplikasi lainnya juga ditemukan di sumber-sumber lain," Stefano menambahkan.
"Selain tersedia di toko aplikasi, pengguna Android lainnya diperkirakan telah tertipu untuk mengunduh aplikasi tersebut melalui forum chat romantis palsu yang membujuk pengguna untuk beralih ke aplikasi chat yang terinfeksi trojan," ujar Stefano.
Malware VajraSpy Telah Menyerang 1000 Pengguna Android
Sekadar informasi, hingga saat ini sebanyak 1.000 pengguna Android telah terdampak trojan VajraSpy. Adapun sebagian besar pengguna yang terdampak trojan VajraSpy tinggal di Pakistan.
Meskipun angka yang terdampak masih kecil, namun siapa pun bisa menjadi korban dari malware ini, jadi pengguna diharapkan tetap berhati-hati.
"Berdasarkan data yang ada, total unduhan dari aplikasi berbahaya yang dulunya tersedia di Google Play berjumlah lebih dari 1.400 kali," ESET mengkonfirmasi.
Salah satu hal yang dapat dilakukan pengguna untuk menghindari malware semacam ini adalah memeriksa aplikasi sebelum memasangnya di Android.
Tim ESET menambahkan, para pelaku kejahatan siber menggunakan rekayasa sosial untuk menipu korban karena hal ini ampuh dilakukan.
"Kami sangat menyarankan agar pengguna tidak mengeklik tautan apapun untuk mengunduh aplikasi yang dikirim melalui chat online. Hal ini mungkin sulit bagi pengguna untuk tahan terhadap rayuan romantis palsu di chat, namun ada baiknya untuk selalu berhati-hati," kata tim ESET.
Advertisement
Aplikasi Malware Berkedok Aplikasi Pinjol
Sementara itu, ditemukan aplikasi pinjaman online (pinjol) bernama SpyLoan yang didalamnya terdapat malware berbahaya.
Menurut laporan keamanan siber ESET, malware ini sudah diunduh sebanyak 12 juta kali, namun jumlah tersebut bisa lebih besar.
Malware SpyLoan memiliki kemampuan untuk mencuri data pengguna smartphone Android, mulai dari informasi perangkat, catatan panggilan, dan daftar akun.
"Malware SpyLoan memungkinkan pelaku mendapatkan informasi apapun yang ada di perangkat Android, informasi kalender, detail jaringan Wi-Fi lokal, dan metadata," tulis ESET dalam laporannya.
Aplikasi SpyLoan sepintas terlihat seperti aplikasi layanan keuangan yang dapat dipercaya, namun malware SpyLoan menyimpan rahasia yang dapat merugikan pengguna.
Pelaku malware SpyLoan menipu korban agar menerima pembayaran dengan bunga tinggi, bila korban tidak bisa membayar, pelaku akan mengancam dan memeras korban.
Setelah mendapatkan laporan, Google bergerak cepat dengan menghapus ke-17 aplikasi berbahaya tersebut dari Google Play Store.
Cara Terhindar dari Serangan Malware
Unduh Aplikasi dari Sumber Terpercaya
Unduh aplikasi melalui sumber resmi seperti Google Play Store dan Apple App Store untuk meminimalisir risiko mengunduh aplikasi berbahaya.
Baca Perizinan Aplikasi dengan Seksama
Sebelum kamu menginstal aplikasi, harap baca perizinan yang diminta oleh aplikasi. Jangan berikan izin berlebihan, terutama jika permintaan izin dari aplikasi tidak berhubungan dengan fungsi aplikasi.
Perbarui Perangkat Lunak dan Aplikasi
Perbarui sistem operasi smartphone dan aplikasi yang terinstal secara berkala untuk menambah keamanan dan melindungi data dari ancaman siber.
Jangan Membuka Tautan yang Mencurigakan
Waspada terhadap link yang mencurigakan. Berhati-hatilah saat mengklik link atau lampiran email meskipun terlihat sebagai tautan dari sumber terpercaya.
Memberikan Kata Sandi yang Kuat
Penggunaan kata sandi yang rumit memberikan perlindungan ekstra pada akunmu, kata sandi yang panjang dan rumit dapat mencegah pencurian data.
Advertisement