Segera Hapus, Malware XploitSPY Aplikasi Android Berbahaya Karena Bisa Kuras Rekening. Peneliti keamanan siber di ESET menemukan tiga aplikasi yang membawa malware XploitSPY. Target utama malware ini adalah pengguna Android di Pakistan dan India, namun sebarannya mencapai seluruh Asia.
Pengguna Android kembali dihantui aplikasi nakal yang disusupi malware berbahaya. Malware ini tidak hanya bisa mencuri informasi sensitif tapi juga membobol rekening bank lewat aplikasi mobile banking.
Segera Hapus, Malware XploitSPY Aplikasi Android Berbahaya Karena Bisa Kuras Rekening.
Aplikasi berbahaya bertujuan mencuri informasi pribadi pengguna termasuk kredensial yang diperlukan untuk mengakses aplikasi keuangan korban. Aplikasi dianggap sebagai platform perpesanan dan meskipun tampaknya menyediakan fungsi dasar dan sah, aplikasi tersebut mengandung malware XploitSpy.
Ngerinya, aplikasi-aplikasi ini berhasil melewati Google Play Protect yang memindai semua aplikasi di ponsel Android setiap hari untuk “mencegah pemasangan aplikasi berbahaya”. Sayangnya, peretas telah menemukan cara untuk mengalahkan perlindungan ini.
Meskipun aplikasi ini telah dihapus dari Google Play Store, jika Anda menginstalnya di ponsel, aplikasi tersebut masih dapat mencuri informasi pribadi dan membantu peretas membobol aplikasi keuangan Anda.
Modus utama ketiga aplikasi nakal ini adalah meniru aplikasi messaging resmi yang beredar di Google Play Store seperti WeChat. Aplikasi-aplikasi ini sekilas terlihat seperti aplikasi resmi karena menawarkan fungsi messaging dasar, tapi diam-diam ada malware XploitSPY di dalamnya.
Aplikasi yang disusupi malware XploitSPY bisa mencuri informasi sensitif seperti daftar kontak, file, lokasi GPS perangkat, serta nama file yang ada di direktori spesifik terkait dengan kamera, download, dan aplikasi messaging seperti Telegram dan WhatsApp.
Malware ini juga bisa mengakses mikrofon dan kamera, serta mencegat notifikasi pesan yang masuk lewat SMS atau aplikasi messaging. Ini tentu berbahaya jika pengguna sering menerima one-time password (OTP) lewat SMS.
Tujuan utama malware ini adalah mencuri kredensial untuk login ke aplikasi mobile banking atau aplikasi keuangan lainnya, lalu menggunakan informasi itu untuk membobol dan menguras rekening pengguna.
ESET mengatakan kampanye malware ini sudah berlangsung sejak tahun 2021. Namun kampanye ini hanya menargetkan orang tertentu sehingga jumlah pengguna yang mengunduh aplikasi-aplikasi ini lewat Play Store tidak banyak, antara nol sampai 45.
Ketiga aplikasi yang ditemukan oleh ESET dalam investigasi kali ini adalah Dink Messenger, SIM Info, dan Defcom. ESET langsung melaporkan temuannya ke Google dan saat ini ketiga aplikasi tersebut sudah didepak dari Play Store.
Meski begitu, pengguna yang sudah terlanjur download tiga aplikasi ini disarankan untuk segera menghapusnya dari perangkat mereka. Selain itu, pengguna disarankan untuk memindai perangkatnya menggunakan antivirus serta mengganti password untuk aplikasi mobile banking dan messaging.
Pengguna Android juga bisa lebih hati-hati dengan selalu mengunduh aplikasi lewat toko resmi seperti Google Play Store, dan jangan gunakan toko aplikasi pihak ketiga. Selalu cek reputasi developer aplikasi dan review pengguna lain, serta jangan berikan izin akses ke sembarang aplikasi.
ESET mencatat kampanye tersebut dimulai pada November 2021 dalam upaya agar pengguna Android memasang malware di ponsel mereka di India dan Pakistan, sebagaimana dikutip dari Phone Arena.
Untuk melihat apakah salah satu aplikasi ini ada di ponsel Anda, buka Pengaturan > Aplikasi > Lihat semua aplikasi xxx dan gulir ke bawah daftar untuk mencari tujuh aplikasi yang tercantum dalam artikel ini.
Untuk menghapus aplikasi di ponsel Android Anda, Buka Google Play Store > Ketuk ikon profil di sudut kanan atas layar > Ketuk Kelola aplikasi dan perangkat > Ketuk pada tab Kelola > Pilih nama aplikasi yang ingin Anda hapus hapus instalan > Ketuk Hapus instalan. Lakukan ini sekarang untuk melindungi bank Anda dan rekening keuangan lainnya.
Segera Hapus, Malware XploitSPY Aplikasi Android Berbahaya Karena Bisa Kuras Rekening.
Semoga bermanfaat 🙂