RAKYATBENTENG.COM - Pengguna ponsel Android sepertinya harus lebih berhati-hati, terlebih saat ingin mendownload aplikasi dari sumber yang diduga tidak resmi.
Memang benar, perangkat berbasis Android kembali menjadi sasaran serangan malware. Kali ini, serangan tersebut ditemukan oleh ZLabs, peneliti di perusahaan keamanan seluler Zimperium.
ZLabs menemukan bahwa peretas menyebarkan malware untuk menyusup ke perangkat Android sehingga mereka dapat mengakses pesan SMS untuk mencuri kredensial, seperti kata sandi satu kali (OTP).
Seperti yang Anda ketahui, OTP sering digunakan untuk proses login di berbagai aplikasi, termasuk aplikasi finansial seperti Mobile Banking.
BACA JUGA:Ini Dia Daftar Smartphone Samsung Dengan Kualitas Kamera Terbaik Versi DxOMark
BACA JUGA:Pembubuhan Materai dalam Pendaftaran CPNS 2024 Penting, Simak Caranya!
Jadi, untuk menyebarkan malware, ZLabs mengatakan peretas menggunakan dua metode. Kedua prank ini menggunakan taktik phishing, atau mengelabui target, serta rekayasa sosial, atau memanipulasi korban.
Metode pertama yang digunakan peretas adalah mengelabui korban agar mengunduh aplikasi palsu. Untuk melakukan ini, mereka membuat iklan untuk mempromosikan aplikasi palsu yang meniru aplikasi aslinya. Promosi ini biasanya dilakukan pada website berbahaya, misalnya situs dengan konten bajakan.
Korban yang diblokir oleh aplikasi palsu akan diarahkan ke halaman yang mirip dengan halaman resmi aplikasi asli. Tujuannya tak lain untuk meyakinkan korban.
Korban kemudian akan diarahkan ke link download aplikasi tersebut. Saat Anda mengklik tautan tersebut, "pintu" terbuka bagi malware untuk menyusup ke perangkat Android.
BACA JUGA:Jarang Diketahui, Inilah Sejumlah Manfaat Bunga Saffron Bagi Kesehatan
BACA JUGA:6 Kesalahan Fatal yang Sering Dilakukan Peserta Saat Mendaftar CPNS
Setelah tautan diklik, yang diunduh bukanlah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel. Malware tersebut akan mengelabui pengguna agar ingin "memberi" akses untuk membaca pesan SMS di ponselnya. Selain menggunakan iklan aplikasi palsu, peretas juga menggunakan bot Telegram.
ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk mengelabui target agar menawarkan aplikasi Android bajakan secara gratis. Untuk mendapatkan aplikasi tersebut, mereka harus memberikan nomor ponsel terlebih dahulu.
Meskipun aplikasi yang diunduh adalah aplikasi berbahaya yang berisi malware yang menyamar sebagai APK asli. Ketika perangkat dikendalikan oleh peretas, informasi sensitif akan dicuri. Salah satu yang beresiko dicuri adalah kode OTP, seperti yang sudah dijelaskan sebelumnya.