Liputan6.com, Jakarta - Tim peneliti keamanan siber Avast memberi peringatan kepada pengguna Android tentang malware bernama SMSFactory.
Disebutkan, malware Android tersebut memiliki kemampuan untuk menambahkan biaya yang tidak diinginkan ke tagihan telepon korbannya.
Baca Juga
Mengutip laporan Avast via Bleeping Computer, Rabu (8/6/2022), korban malware SMSFactory sama sekali tidak mengetahui diri mereka telah berlangganan layanan premium.
Advertisement
Sayangnya, perusahaan tidak mengungkap lebih detail tentang berapa banyak pengguna Android sudah menjadi korban malware SMSFactory ini.
Namun, Avast mencatat pelaku kejahatan berupaya menginfeksi puluhan ribu pengguna Android di setidaknya delapan negara di dunia.
Menurut Avast, SMSFactory menargetkan lebih dari 165 ribu pengguna Android antara Mei 2021 hingga Mei 2022.
Adapun sebagian besar target penyebaran malware ini, antara lain di Rusia, Brasil, Argentina, Turki, dan Ukraina.
"SMSFactory memiliki beberapa metode distribusi, seperti malvertising, push notification, iklan pop-up di sebuah situs, dan video menjanjikan cheat sebuah game atau akses ke konten dewasa," tulis Avast.
Walau kemampuan utama SMSFactory adalah mengirim teks premium dan melakukan panggilan ke nomor telepon premium, peneliti di Avast menemukan fitur lainnya.
Avast menjelaskan, SMSFactory menyembunyikan fitur dimana pelaku dapat mencuri daftar kontak pada perangkat yang sudah disusupi malware.
Jakub Vávra dari Avast mencatat, "SMSFactory muncul di toko aplikasi tidak resmi, seperti di APKMods dan PaidAPKFree."
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
SMSFactory Mungkin Pakai Nama Lain
Lebih lanjut, peneliti menjelaskan ada kemungkinan APK SMSFactory memiliki nama berbeda dan ketika mencoba menginstalnya di perangkat.
Tanda-tandanya, pengguna akan mendapati sebuah peringatan muncul dari Play Protect--sistem keamanan bawaan Android--yang memperingatkan pengguna tentang potensi risiko keamanan dari file tersebut.
Aplikasi tersebut juga akan meminta akses, seperti data lokasi, SMS, kemampuan untuk melakukan panggilan telepon dan mengirim SMS, mengunci dan bergetar saat bangun, mengelola overlay, menggunakan seluruh layar, memantau notifikasi, dan memulai aktivitas dari latar belakang.
Hal ini menjadi tanda besar aplikasi yang baru saja diinstal memiliki tujuan yang jahat, tetapi pengguna ceroboh yang berharap dapat mengakses konten yang dijanjikan cenderung mengizinkannya tanpa meninjau.
Setelah diinstal, aplikasi akan menunjukkan layar konten palsu ke layanan yang sudah tidak berfungsi atau tidak tersedia lagi.
Aplikasi ini tidak memiliki ikon khusus atau nama, dan dapat menyembunyikan dirinya dari layar sehingga sulit akan sulit ditemukan bilamana ingin dihapus.
Karena tidak menemukan aplikasi itu, pengguna pun berasumsi ada masalah dan tidak terinstal di perangkat.
Advertisement
Aplikasi Edit Wajah Jadi Kartun Ini Bisa Curi Password Facebook
Di sisi lain, sebuah aplikasi jahat di Android kedapatan mencuri password para pengguna Facebook. Parahnya, aplikasi pencuri password Facebook ini sudah dipasang lebih dari 100.000 kali melalui toko aplikasi resmi Google Play Store.
Mengutip Bleeping Computer, Rabu (23/3/2022), ketika melaporkan ke Google, aplikasi ini sudah dihapus dari Google Play Store.
Rupanya, aplikasi yang terinfeksi malware ini menyamar jadi aplikasi edit foto menjadi kartun bernama 'Craftsart Cartoon Photo Tools'. Aplikasi jahat tersebut mengizinkan pengguna mengunggah foto dan mengubahnya ke versi kartun.
Para pengguna yang sudah mengunduh Craftsart Cartoon Photo Tools diminta untuk segera menghapusnya, mengganti password Facebook, dan mengaktifkan fitur keamanan two-step authentications untuk perlindungan tambahan.
Selama beberapa minggu terakhir, para peneliti keamanan dan perusahaan keamanan mobile Pradeo menemukan, aplikasi jahat Craftsart Cartoon Photo Tools ini terinfeksi trojan bernama FaceStealer.
Bisa Kirimkan Password Facebook ke Server Lain
FaceStealer menampilkan layar login Facebook yang mengharuskan pengguna untuk login ke Facebook sebelum memakai aplikasi pengubah wajah jadi kartun itu.
Menurut peneliti keamanan Jamf, Michal Rajcan, ketika pengguna memasukkan kredensial Facebook, aplikasi jahat tersebut akan mengirim pengguna ke server perintah dan kontrol di zutuu.info. Dari situ, penyerang mengumpulkan password dan kredensial Facebook korban.
Berdasarkan informasi pada server, aplikasi jahat Android ini akan terhubung dengan www.dozenorms.club, yang merupakan lokasi pengiriman data-data yang sudah dikumpulkan. Laman ini juga dipakai untuk mempromosikan aplikasi jahat lainnya yang sudah terinfeksi malware FaceStealer.
Pradeo menjelaskan, pembuat dan distributor aplikasi-aplikasi jahat tersebut telah mengautomasikan proses re-packaging dan menyuntikan sejumlah kode berbahaya ke aplikasi resmi.
Hal ini membuat aplikasi-aplikasi bisa lolos dari pemeriksaan keamanan Play Store, tanpa ketahuan. Setelah pengguna membuka aplikasi, mereka tak bisa mengakses layanan hingga login ke akun Facebook masing-masing.
Begitu pengguna login, aplikasi mengunggah gambar spesifik ke editor online yang kemudian menerapkan filter pada foto yang diunggah. Gambar versi kartun pun bakal ditampilkan di aplikasi, di mana pengguna bisa mengunduh atau mengirimkannya ke teman.
Karena banyaknya aplikasi yang mengharuskan pengguna login ke Facebook, pengguna pun langsung menganggap hal itu normal. Dengan begitu mereka tak curiga akan kemungkinan password-nya dicuri.
(Ysl/Tin)
Advertisement