Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Waspada! Aplikasi Android Ini Sebar Malware Lewat WhatsApp

Aplikasi palsu di Google Play itu disebut "FlixOnline". Malware bisa masuk melalui WhatsApp.
Newswire
Newswire - Bisnis.com 09 April 2021  |  20:15 WIB
Logo WhatsApp  -  whatsapp.com
Logo WhatsApp - whatsapp.com

Bisnis.com, JAKARTA - Check Point Research baru-baru ini menemukan software berbahaya atau malware dalam aplikasi palsu di Google Play Store. Bentuk baru malware Android mulai menyebar dengan membuat balasan otomatis di WhatsApp.

Dilansir dari Tech Xplore, setiap pengguna yang mengunduh aplikasi jahat itu dan memberikan izin yang diperlukan. Setelah itu, malware dapat menggunakan pesan balasan otomatis di WhatsApp dan mengirim muatan jahat kepada pengguna melalui server command-and-control (C&C).

Strategi eklektik ini dapat membantu penyerang atau hacker melakukan serangan phishing, termasuk mencuri kredensial dan data WhatsApp, serta informasi palsu.

Aplikasi palsu di Google Play itu disebut "FlixOnline", layanan palsu yang mengklaim mengizinkan pengguna memanfaatkan layanan streaming Netflix dari mana saja di dunia. Alih-alih menyediakan akses ke Netflix, aplikasi Android "FlixOnline" sebenarnya berinteraksi dengan akun WhatsApp pengguna untuk mengirim balasan otomatis palsu tersebut.

Bukan itu saja, pelaku ancaman bahkan dapat memeras pengguna dengan mengancam akan menjual percakapan dan data WhatsApp pribadi mereka ke semua kontak pengguna.

Setelah pengguna mengunduh dan menginstal aplikasi dari Play Store, malware memulai layanan yang meminta izin "Overlay", "Battery Optimization Ignore", dan "Notification".

Dikutip dari Tempo.co, izin seperti Overlay memungkinkan hacker membuka jendela baru di atas aplikasi yang ada untuk tujuan membuat portal login palsu untuk mencuri data kredensial pengguna.

Untuk Battery Optimization Ignore, memungkinkan hacker untuk tetap menjalankan malware bahkan setelah ponsel tidak digunakan untuk menghemat daya baterai. Terakhir, izin Notification memungkinkan hacker melihat semua pemberitahuan terkait pesan yang dikirim ke perangkat pengguna, termasuk kemampuan menutup atau membalas pesan.

Setelah izin tersebut diperoleh, malware menyembunyikan ikonnya sehingga perangkat lunak tidak bisa dihapus dengan mudah. Aplikasi menyembunyikan dirinya sendiri menggunakan pembaruan dari server C&C yang secara rutin mengubah konfigurasi malware.

Cara mengubah konfigurasi ini mungkin terjadi melibatkan server C&C yang melakukan pembaruan aplikasi setelah perangkat menjalankan malware. Secara khusus, server menggunakan Callback On Notification Posted untuk memperbarui malware secara otomatis.

Faktanya, segera setelah malware mendeteksi pemberitahuan pesan baru, aplikasi jahat menyembunyikan pemberitahuan dari pengguna. Sehingga hanya malware yang dapat melihat pesan tersebut.

Selanjutnya, malware memulai panggilan balik untuk mengirim balasan otomatis palsu kepada pengguna. Sejak Check Point Research memberi tahu Google tentang aplikasi berbahaya ini, Google telah menghapus aplikasi jahat itu dari Play Store. Sebelum dihapus, aplikasi ini diunduh kira-kira 500 kali.

Sumber: Tempo.co


Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

aplikasi whatsapp
Editor : Feni Freycinetia Fitriani

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top