Unbox.id – Pengguna Android perlu berhati-hati karena beberapa aplikasi baru ditemukan mampu melakukan spionase, yaitu melacak pengguna secara online. Aplikasi berbahaya ini bahkan bisa ditemukan di Google Play Store. Seperti dikutip Mirror, bug yang ditemukan di aplikasi tersebut adalah VajraSpy, sebuah Trojan akses jarak jauh (RAT). Jika aplikasi jahat dipasang di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, catatan panggilan, dan pesan SMS. Pakar keamanan ESET meyakini bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, bahkan mengambil foto melalui kamera ponsel pintar tanpa sepengetahuan pengguna.
Beberapa Aplikasi Yang Terjangkit
Menurut laporan, 12 aplikasi Android terinfeksi Trojan VajraSpy. Parahnya lagi, enam aplikasi tersebut dapat diunduh melalui Google Play Store.
Peneliti keamanan ESET Lukas Stefano mengatakan perusahaan keamanannya menemukan aktivitas mata-mata melalui aplikasi yang terinfeksi malware VajraSpy. Stefano menambahkan: “Beberapa aplikasi didistribusikan melalui Google Play dan yang lainnya juga ditemukan di sumber lain.”
“Spionase ini dilakukan secara diam-diam oleh tim Patchwork APT. “Stefano berkata: “Diyakini bahwa aplikasi lain android ditipu untuk mengunduh aplikasi melalui ruang obrolan romantis palsu yang dimaksudkan untuk mengelabui pengguna agar beralih ke aplikasi obrolan yang terinfeksi Trojan”.
Malware VajraSpy Telah Menyerang 1000 Pengguna Android
Sebagai informasi, hingga 1.000 pengguna Android sejauh ini telah terkena dampak Trojan VajraSpy. Mayoritas pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.
Meskipun jumlah orang yang terkena dampak masih sedikit, siapa pun bisa menjadi korban malware ini, jadi pengguna harus berhati-hati. “Berdasarkan data yang tersedia saat ini, jumlah total unduhan aplikasi berbahaya yang sebelumnya tersedia di Google Play lebih dari 1.400 kali lipat,” ESET mengonfirmasi.
Salah satu hal yang dapat dilakukan pengguna agar tidak dihapus Malware ini adalah untuk menguji aplikasi sebelum menginstalnya di Android. Tim ESET menambahkan, penjahat dunia maya menggunakan rekayasa sosial untuk menipu korbannya karena metode tersebut efektif.
“Kami sangat menyarankan pengguna untuk tidak mengklik link apa pun untuk mengunduh aplikasi yang dikirim melalui chat online. “Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, namun harus selalu berhati-hati,” kata tim ESET.
Baca juga: Google Rilis Alat Deteksi Phishing Dan Malware Untuk Pengguna Android
Aplikasi Malware Berkedok Aplikasi Pinjol
Sementara itu, aplikasi pinjaman online (pinjol) bernama SpyLoan ditemukan mengandung malware berbahaya. Menurut laporan keamanan siber ESET, malware ini telah diunduh 12 juta kali, namun jumlah ini bisa jadi lebih tinggi.
Malware SpyLoan memiliki kemampuan mencuri data dari pengguna ponsel pintar Ponsel pintar Android, berdasarkan informasi di perangkat, rekaman panggilan, dan akun daftar.
“Malware SpyLoan memungkinkan pelaku memperoleh informasi tentang perangkat Android, informasi kalender, pengeluaran, rincian jaringan Wi-Fi lokal, dan metadata,” tulis ESET dalam laporannya.
Aplikasi SpyLoan tampaknya merupakan aplikasi yang dapat dipercaya. pada pandangan pertama. aplikasi jasa keuangan, namun malware SpyLoan menyimpan rahasia yang dapat merugikan pengguna. Pembuat malware SpyLoan menipu korbannya agar menerima pembayaran dengan suku bunga tinggi. Jika korban tidak membayar, pelaku akan mengancam dan memerasnya.
Setelah menerima laporan tersebut, Google segera menghapus 17 aplikasi berbahaya tersebut dari Google Play Store. Unduh aplikasi melalui sumber resmi seperti Google Play Store dan Apple App Store untuk meminimalkan risiko mengunduh aplikasi berbahaya.
Sebelum menginstal aplikasi, harap baca izin yang diminta aplikasi. Jangan memberikan izin berlebihan, terutama jika permintaan izin aplikasi tidak terkait dengan pengoperasiannya.
Perbarui sistem operasi ponsel cerdas Anda dan aplikasi yang diinstal secara rutin untuk meningkatkan Keamanan dan melindungi data dari ancaman online. Berhati-hatilah terhadap tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran email, meskipun tampaknya berasal dari sumber yang memiliki reputasi baik.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.