Waspada, Ada Spyware Android Baru yang Diam-Diam Merekam Panggilan Telepon

Peneliti dari ESET menemukan spyware Android baru yang dapat merekam panggilan telepon pengguna, mencuri kontak, dan bahkan membaca pesan pribadi.

oleh Iskandar diperbarui 05 Okt 2020, 11:57 WIB
Diterbitkan 05 Okt 2020, 11:57 WIB
Malware Baru Android
Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Liputan6.com, Jakarta - Peneliti dari ESET menemukan spyware Android baru yang dapat merekam panggilan telepon pengguna, mencuri kontak, dan bahkan membaca pesan pribadi.

Spyware yang disebut Android/SpyC23.A itu didistribusikan melalui toko aplikasi Android palsu, menggunakan aplikasi terkenal sebagai iming-iming.

Dalam blog tentang temuan itu, peneliti ESET Lukas Stefanko mengatakan pihaknya mengidentifikasi toko aplikasi Android palsu yang digunakan untuk mendistribusikan malware.

"Malware itu tersembunyi di aplikasi yang menyamar sebagai AndroidUpdate, Threema, dan Telegram," kata Stefanko sebagaimana dilansir Mirror, Senin (5/10/2020).

Yang mengkhawatirkan, analisis peneliti mengungkapkan bahwa Android/SpyC23.A dapat melakukan sejumlah tindakan termasuk, mengambil gambar, merekam audio, menghapus file, dan bahkan merekam layar pengguna.

 

Unduh Aplikasi Hanya dari Google Play Store

Tips Terhindar Dari Aplikasi Jahat di Play Store
Tips Terhindar Dari Aplikasi Jahat di Play Store (iStockphoto)

Berdasarkan temuan tersebut, para peneliti mendesak pengguna Android untuk hanya mengunduh aplikasi dari Google Play Store resmi.

Mr Stefanko menambahkan untuk mencegah menjadi korban spyware, ia menyarankan pengguna Android untuk hanya menginstal aplikasi dari Google Play Store resmi.

"Jika masalah privasi, akses, atau batasan lain menghalangi pengguna untuk mengikuti saran ini, pengguna harus lebih berhati-hati saat mengunduh aplikasi dari sumber tidak resmi," ucapnya.

Pihaknya pun merekomendasikan untuk memeriksa latar belakang pengembang aplikasi, memeriksa kembali izin yang diminta, serta menggunakan solusi keamanan seluler yang tepercaya dan mutakhir.

226 Aplikasi Android Jadi Target Serangan Malware Alien

Ilustrasi malware. Dok: threatpost.com
Ilustrasi malware. Dok: threatpost.com

Sebelumnya, peneliti dari ThreatFabric menemukan malware baru yang dijuluki Alien. Perangkat lunak jahat itu diyakini dapat mencuri kata sandi (password) dari 226 aplikasi Android.

Menurut para peneliti, Alien bukanlah kode baru, tetapi merupakan versi yang lebih canggih dari malware sebelumnya yang disebut Cerberus. Demikian seperti dikutip dari Mirror, Selasa (29/9/2020).

Jika Alien menginfeksi smartphone, ia dapat melakukan sejumlah tindakan berbahaya, termasuk login palsu, mengumpulkan password, dan memberi peretas akses ke perangkat.

Selama analisis, para peneliti mengidentifikasi 226 aplikasi Android yang menjadi target, termasuk Twitter, Instagram dan Snapchat, serta beberapa aplikasi perbankan.

Sayangnya, masih belum jelas bagaimana malware tersebut dapat menginfeksi ponsel pintar.

Namun, Jake Moore, Spesialis Keamanan Siber di ESET, mendesak konsumen untuk berhati-hati tentang aplikasi mana yang mereka pasang di smartphone Android mereka.

Sangat Berbahaya

Ilustrasi malware, virus
Ilustrasi malware, virus. Kredit: Elchinator via Pixabay

Moore mengatakan malware itu berpotensi menjadi sangat berbahaya serta dapat menyebabkan implikasi yang sangat besar dan luas bagi pengguna dan perangkat mereka.

"Daftar fitur yang mengesankan, termasuk mencuri kode 2FA dari aplikasi otentikasi, jauh lebih besar daripada malware Android yang cenderung kita lihat," ujarnya.

Maka dari itu, sangat penting bagi pengguna untuk menghindari toko aplikasi tidak resmi yang tidak diketahui saat mengunduh aplikasi baru.

 

Jangan Klik Tautan Sembarangan

Android malware
Android malware (ist.)

Mengklik tautan dari halaman web mungkin tampak nyaman bagi pengguna, tetapi tautan ini dapat mengarahkan mereka ke lokasi yang tidak memiliki pengawasan dan perlindungan standar yang ditawarkan Google.

"Malware Android tetap sangat menguntungkan bagi penjahat dunia maya, tetapi siklusnya dapat diputus begitu pengguna mengenali kerusakan yang dapat ditimbulkan saat keluar dari keamanan Google Play Store," ucap Moore memungkaskan.

(Isk/Ysl)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya