Pengguna Android Harus Waspada, Unduh Aplikasi Palsu Bisa Berujung Saldo di Mobile Banking Terkuras TribunJabar  |  2024-08-04 11:30:31

TRIBUNJABAR.ID - Para pengguna handphone atau ponsel Android harus lebih berhati-hati jika ingin mengunduh aplikasi dari website tidak resmi.

Sebab, perangkat berbasis Android kembali menjadi target serangan malicious software atau malware yang akhirnya bisa mengakses berbagai data pribadi bahkan membuat saldo di Mobile Banking terkuras.

Serangan ini terdeteksi oleh ZLabs, peneliti dari perusahaan keamanan mobile Zimperium.

ZLabs menemukan bahwa hacker menyebar malware untuk menyusup perangkat Android, agar mereka bisa mengakses SMS untuk mencuri informasi kredensial, seperti One Time Password (OTP).

OTP kerap digunakan untuk proses login berbagai aplikasi, termasuk Mobile Banking.

ZLabs menyebut ada dua cara yang digunakan hacker untuk menyebar malware tersebut.

Cara pertama yang digunakan hacker adalah dengan memancing korban agar mau mengunduh aplikasi palsu. Caranya, mereka akan membuat iklan untuk mempromosikan aplikasi palsu tadi dengan meniru aplikasi aslinya.

Promosi ini biasanya dilakukan di situs web yang berbahaya, misalnya situs konten bajakan.

Korban yang terjebak oleh aplikasi palsu itu akan diarahkan ke sebuah halaman yang menyerupai laman resmi aplikasi asli untuk meyakinkan korban.

Kemudian, korban akan diarahkan ke tautan download aplikasi. Ketika link itu diklik, maka malware bisa langsung menyusup ke perangkat Android.

Setelah link diklik, yang terunduh bukanlah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel.

Malware itu akan mengelabuhi pengguna agar mereka mau "memberikan" izin akses untuk membaca SMS di ponsel.

Selain lewat iklan aplikasi palsu yang menjebak, hacker juga menggunakan bot Telegram.

ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk merayu target agar mereka percaya bahwa bot itu menawarkan aplikasi Android bajakan secara gratis.

Untuk mendapatkan aplikasi itu, mereka harus memberikan nomor ponsel terlebih dahulu. Padahal aplikasi yang diunduh, adalah aplikasi berbahaya mengandung malware, yang disamarkan sebagai APK yang asli.

Setelah perangkat dikuasi hacker, informasi sensitif akan dicuri.

Setelah menguasai akses SMS, hacker bisa menggunakan OTP itu untuk login ke berbagai aplikasi. Bukan tidak mungkin, termasuk aplikasi perbankan, seperti Mobile Banking dan dompet digital.

Zimperium mengatakan mereka telah meneliti pencurian akses SMS ini selama hampir 2,5 tahun. Dalam kurun waktu tersebut, mereka mengeklaim telah melihat lebih dari 107.000 sampel malware yang dimanfaatkan untuk mengakses SMS, sebagaimana dirangkum KompasTekno dari Mashable, Minggu, (4/8/2024).

Menurut Zimperium, dalang di balik taktik pencurian akses SMS ini sering memperbarui strateginya agar tetap efektif. Zimperium menyebut bahwa pencurian akses SMS ini telah menargetkan pengguna Android di 113 negara.

Baca Lebih Lanjut
Anti Ribet, Begini Cara Top Up Saldo ShopeePay di ATM dan Mobile Banking BNI
Cahyanti Nawangsari
Pengguna Android Waspada! Segera Hapus Aplikasi Mengandung Spyware Ini dari Smartphone
Dini Listiyani
AWAS! 90 Aplikasi HP Android Mengandung Malware Kuras Rekening Dihapus Google, Cek HP Segera
Intan Rakhmayanti Dewi
Saldo DANA Gratis Rp200.000 Masuk Rekening via Aplikasi Penghasil Uang, Sebuah Berkah di Akhir Bulan!
Pos Kota
Cara Top Up Saldo DANA Pakai ATM BTN dan BTN Mobile, Dijamin Praktis dan Anti Ribet
Cahyanti Nawangsari
Pakai Aplikasi Ini Klaim Saldo DANA Gratis Rp150.000 Jadi Makin Mudah, Langsung Bisa Dicairkan!
Pos Kota
Klaim Saldo DANA Gratis Rp225.000 Pakai Cara Ini Dijamin Ampuh, Uang Cair ke Dompet Elektronik Senin 29 Juli 2024
Pos Kota
HP Android Bisa Diakses di File Explorer Windows 11 Tanpa Kabel
Detik
Cara Hapus Virus di HP Android yang Benar
Tantri
Saldo DANA Gratis Rp400.000 Bisa Kamu Dapatkan Hari Ini 31 Juli 2024, Cek Cara Klaimnya!
Pos Kota