Awas Bahaya! Malware Bisa Saja Menyusup di Smartphone Anda

RAKYATBENTENG.COM - Pengguna ponsel Android sepertinya harus lebih berhati-hati, terlebih saat ingin mendownload aplikasi dari sumber yang diduga tidak resmi. 

Memang benar, perangkat berbasis Android kembali menjadi sasaran serangan malware. Kali ini, serangan tersebut ditemukan oleh ZLabs, peneliti di perusahaan keamanan seluler Zimperium.

ZLabs menemukan bahwa peretas menyebarkan malware untuk menyusup ke perangkat Android sehingga mereka dapat mengakses pesan SMS untuk mencuri kredensial, seperti kata sandi satu kali (OTP). 

Seperti yang Anda ketahui, OTP sering digunakan untuk proses login di berbagai aplikasi, termasuk aplikasi finansial seperti Mobile Banking.

BACA JUGA:Ini Dia Daftar Smartphone Samsung Dengan Kualitas Kamera Terbaik Versi DxOMark

BACA JUGA:Pembubuhan Materai dalam Pendaftaran CPNS 2024 Penting, Simak Caranya!

Jadi, untuk menyebarkan malware, ZLabs mengatakan peretas menggunakan dua metode. Kedua prank ini menggunakan taktik phishing, atau mengelabui target, serta rekayasa sosial, atau memanipulasi korban.

Metode pertama yang digunakan peretas adalah mengelabui korban agar mengunduh aplikasi palsu. Untuk melakukan ini, mereka membuat iklan untuk mempromosikan aplikasi palsu yang meniru aplikasi aslinya. Promosi ini biasanya dilakukan pada website berbahaya, misalnya situs dengan konten bajakan.

Korban yang diblokir oleh aplikasi palsu akan diarahkan ke halaman yang mirip dengan halaman resmi aplikasi asli. Tujuannya tak lain untuk meyakinkan korban. 

Korban kemudian akan diarahkan ke link download aplikasi tersebut. Saat Anda mengklik tautan tersebut, "pintu" terbuka bagi malware untuk menyusup ke perangkat Android.

BACA JUGA:Jarang Diketahui, Inilah Sejumlah Manfaat Bunga Saffron Bagi Kesehatan

BACA JUGA:6 Kesalahan Fatal yang Sering Dilakukan Peserta Saat Mendaftar CPNS

Setelah tautan diklik, yang diunduh bukanlah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel. Malware tersebut akan mengelabui pengguna agar ingin "memberi" akses untuk membaca pesan SMS di ponselnya. Selain menggunakan iklan aplikasi palsu, peretas juga menggunakan bot Telegram.

ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk mengelabui target agar menawarkan aplikasi Android bajakan secara gratis. Untuk mendapatkan aplikasi tersebut, mereka harus memberikan nomor ponsel terlebih dahulu.

Sumber: