Pengguna Android dihantui bahaya dengan munculnya aplikasi nakal yang menyebarkan malware XploitSPY. Malware ini tidak hanya mengancam keamanan data pengguna tetapi juga dapat mengakibatkan pembobolan rekening bank melalui aplikasi mobile banking. Peneliti keamanan siber di ESET telah mengidentifikasi tiga aplikasi berbahaya yang mengandung malware ini, yaitu Dink Messenger, SIM Info, dan Defcom. Meskipun sudah dihapus dari Google Play Store, pengguna yang telah mengunduh aplikasi ini perlu segera menghapusnya dari perangkat mereka.

Modus operandi dari ketiga aplikasi ini adalah meniru aplikasi messaging resmi yang tersedia di Google Play Store, seperti WeChat. Hal ini membuatnya sulit untuk dideteksi secara langsung, karena pada pandangan pertama, aplikasi-aplikasi ini tampak seperti aplikasi resmi dengan fitur-fitur dasar untuk berkomunikasi.

Namun, dibalik tampilan yang familiar, malware XploitSPY terselip dan dapat melakukan berbagai aksi berbahaya. Malware ini mampu mencuri informasi sensitif seperti daftar kontak, file, lokasi GPS perangkat, dan bahkan nama file yang terkait dengan kamera, download, serta aplikasi messaging seperti Telegram dan WhatsApp.

Yang lebih mengkhawatirkan lagi, malware ini memiliki kemampuan untuk mengakses mikrofon dan kamera perangkat, serta dapat memata-matai notifikasi pesan yang masuk lewat SMS atau aplikasi messaging. Hal ini menjadi ancaman serius terutama bagi pengguna yang sering menerima one-time password (OTP) melalui SMS untuk verifikasi berbagai layanan, termasuk mobile banking.

Menurut laporan dari Forbes, tujuan utama dari malware ini adalah mencuri kredensial pengguna untuk login ke aplikasi mobile banking atau aplikasi keuangan lainnya. Setelah mendapatkan informasi tersebut, para penjahat cyber kemudian dapat mengakses rekening pengguna untuk melakukan pembobolan dan menguras dana secara ilegal.

ESET mengungkapkan bahwa kampanye malware ini telah berlangsung sejak tahun 2021, dengan target utama pengguna Android di Pakistan dan India. Meskipun demikian, sebaran malware ini telah mencapai seluruh Asia, mengancam keamanan data dan keuangan pengguna di berbagai negara.

Untuk mengatasi ancaman ini, ESET segera melaporkan temuannya kepada Google, yang kemudian mengambil tindakan cepat dengan menghapus ketiga aplikasi berbahaya tersebut dari Google Play Store. Meski demikian, pengguna yang telah mengunduh aplikasi-aplikasi ini sebelumnya tetap berisiko, dan mereka disarankan untuk segera menghapus aplikasi tersebut dari perangkat mereka.

Selain itu, langkah pencegahan lainnya yang disarankan adalah dengan memindai perangkat menggunakan antivirus terpercaya. Pengguna juga diingatkan untuk mengganti password secara berkala, terutama untuk aplikasi mobile banking dan messaging, guna mengurangi risiko pencurian kredensial oleh para pelaku cyber.

Untuk menghindari risiko serupa di masa mendatang, pengguna Android disarankan untuk selalu mengunduh aplikasi dari toko resmi seperti Google Play Store dan menghindari penggunaan toko aplikasi pihak ketiga yang kurang terpercaya. Selalu periksa reputasi pengembang aplikasi dan ulasan dari pengguna lain sebelum mengunduh aplikasi baru, serta berhati-hati dalam memberikan izin akses kepada aplikasi yang meminta akses ke data sensitif.

Dalam situasi ini, langkah-langkah pencegahan seperti memindai perangkat dengan antivirus, mengubah password secara berkala, dan memperbarui sistem operasi perangkat menjadi sangat penting. Kepedulian terhadap keamanan digital harus menjadi prioritas bagi semua pengguna teknologi, terutama dalam menghadapi ancaman semacam ini yang dapat merugikan secara finansial dan melanggar privasi.

Dengan langkah-langkah pencegahan yang tepat, diharapkan pengguna Android dapat terhindar dari ancaman serius yang dibawa oleh malware XploitSPY dan aplikasi-aplikasi berbahaya lainnya. Keamanan data dan keuangan pengguna harus selalu menjadi prioritas utama dalam penggunaan perangkat digital seperti smartphone.

Sumber :

https://www.cloudcomputing.id/berita/waspada-3-aplikasi-android