Waspada, Ada Malware Baru yang Mata-matai hingga Curi Data Pengguna Android

dianrakyat.co.id, Jakarta – Pengguna Android patut berhati-hati karena ditemukan sejumlah aplikasi baru yang mampu memata-matai yakni memata-matai pengguna online. Aplikasi berbahaya ini juga bisa ditemukan di Google Play Store.

Dikutip Mirror, Kamis (22/2/2024), bug yang ditemukan pada program tersebut adalah VajraSpy, sebuah remote access trojan (RAT).

Jika malware diinstal pada ponsel pengguna, peretas dapat mencuri informasi pribadi seperti kontak, file, log panggilan, dan pesan SMS.

Pakar keamanan ESET mengatakan bahwa bug berbahaya ini dapat menghapus pesan WhatsApp, merekam panggilan telepon, bahkan mengambil gambar melalui kamera smartphone tanpa sepengetahuan pengguna.

Berdasarkan laporan, ada 12 aplikasi Android yang terinfeksi trojan VajraSpy. Parahnya lagi, enam aplikasi tersebut sudah tersedia untuk diunduh melalui Google Play Store.

Lucas Stefano, seorang peneliti keamanan ESET, mengatakan perusahaan keamanannya VajraSpy menemukan praktik memata-matai melalui perangkat lunak yang terinfeksi malware. Operasi spionase ini diam-diam dilakukan oleh kelompok APT Patchwork.

“Beberapa aplikasi didistribusikan melalui Google Play dan beberapa aplikasi lainnya ditemukan di sumber lain,” tambah Stefano.

“Selain tersedia di toko aplikasi, pengguna Android lainnya juga diyakini telah tertipu untuk mengunduh aplikasi tersebut melalui forum obrolan romantis palsu, yang meyakinkan pengguna untuk beralih ke aplikasi obrolan yang terinfeksi trojan,” kata Stefano.

Sekadar informasi, hingga 1.000 pengguna Android telah terkena dampak Trojan Vajraspi sejauh ini. Sebagian besar pengguna yang terkena dampak Trojan Vajraspy tinggal di Pakistan.

Meski jumlah orang yang terkena dampaknya masih sedikit, siapa pun bisa menjadi korban malware ini, sehingga pengguna disarankan untuk berhati-hati.

“Menurut data saat ini, jumlah total unduhan malware yang sebelumnya tersedia di Google Play telah melampaui 1.400,” ESET mengonfirmasi.

Satu hal yang dapat dilakukan pengguna untuk menghindari malware tersebut adalah memverifikasi aplikasi sebelum menginstalnya di Android.

Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui korbannya karena efektif.

“Kami menyarankan pengguna untuk tidak mengeklik tautan apa pun untuk mengunduh perangkat lunak yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, namun sebaiknya berhati-hati,” kata tim ESET. Kata tim ESET.

Sementara itu, aplikasi pinjaman online bernama Spylon (Pinjol) diketahui mengandung malware berbahaya.

Menurut Laporan Keamanan Cyber ​​​​ESET, malware ini telah diunduh 12 juta kali, namun jumlah ini mungkin lebih tinggi.

Malware SpyLoan memiliki kemampuan mencuri data pengguna ponsel pintar Android, mulai dari informasi perangkat, log panggilan, dan daftar akun.

“Malware SpyLoan memungkinkan penjahat mengakses informasi apa pun di perangkat Android, termasuk informasi kalender, detail jaringan Wi-Fi lokal, dan metadata,” tulis ESET dalam laporannya.

Perangkat lunak SpyLoan sekilas tampak seperti program layanan keuangan yang sah, namun malware SpyLoan mengandung rahasia yang dapat merugikan pengguna.

Penjahat malware Spylone menipu korbannya agar menerima pembayaran berbunga tinggi, dan jika korban tidak mampu membayar, penjahat akan mengancam dan memeras korbannya.

Setelah menerima laporan tersebut, Google bergerak cepat untuk menghapus 17 aplikasi berbahaya dari Google Play Store.

Unduh aplikasi dari sumber tepercaya

Untuk mengurangi risiko pengunduhan malware, unduh aplikasi melalui sumber resmi seperti Google Play Store dan Apple App Store.

Bacalah lisensi perangkat lunak dengan cermat

Sebelum menginstal aplikasi, harap membaca izin yang diperlukan oleh aplikasi. Jangan memberikan terlalu banyak izin, apalagi jika permintaan izin aplikasi tidak ada hubungannya dengan fungsi aplikasi.

Perbarui perangkat lunak dan aplikasi

Perbarui sistem operasi ponsel cerdas Anda dan aplikasi yang diinstal secara berkala untuk meningkatkan keamanan dan melindungi data dari ancaman dunia maya.

Jangan buka tautan yang mencurigakan

Waspadai tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran email, meskipun tautannya berasal dari sumber terpercaya.

Berikan kata sandi yang kuat

Menggunakan kata sandi yang rumit memberikan keamanan tambahan untuk akun Anda, kata sandi yang panjang dan rumit dapat mencegah pencurian data.