Waspada Aplikasi Android Palsu Nyamar Jadi Instagram - WhatsApp, Bisa Curi Data - my blog

kumparan - #kumparanAdalahJawaban

Waspada Aplikasi Android Palsu Nyamar Jadi Instagram - WhatsApp, Bisa Curi Data May 18th 2024, 10:30, by Muhammad Fikrie, kumparanTECH Ilustrasi malware. Foto: Fit Ztudio/Shutterstock Sejumlah aplikasi Android berbahaya ditemukan menyamar sebagai aplikasi populer. Jika terinstal, aplikasi tersebut bisa mencuri data kredensial login dan informasi pribadi korban yang tersimpan di perangkat. Tim peneliti keamanan siber SonicWall Capture Labs, selaku penemunya, mengatakan malware (program jahat) berpura-pura menjadi aplikasi Google, Instagram, Snapchat, WhatsApp, hingga X (dulu Twitter). Sebagian besar menggunakan ikon yang terlihat hampir sama dengan yang digunakan oleh aplikasi aslinya. "Malware ini menggunakan ikon aplikasi Android terkenal untuk menyesatkan pengguna dan mengelabui korban agar memasang aplikasi berbahaya di perangkatnya," tulis peneliti SonicWall dalam laporannya. Peneliti SonicWall tidak menginformasikan siapa pelaku di balik kampanye ini. Tidak disebutkan juga siapa dan di mana target paling populer dari serangan kejahatan siber tersebut. Bagaimana mereka mendistribusikan aplikasi bodong itu juga tidak dijabarkan. Ada kemungkinan aplikasi berbahaya itu menyelinap melalui situs web palsu, platform pesan instan, phising, dan lain sebagainya. Ilustrasi sosial media. Foto: Shutterstock Aplikasi palsu tadi akan meminta izin layanan aksesibilitas dan API administrator perangkat (fitur cuma ada di perangkat Android lama, tak lagi tersedia untuk perangkat terbaru), setelah terinstal di smartphone atau tablet Android korban. Jika izin diberikan, aplikasi palsu akan mendapatkan kendali atas perangkat, memungkinkannya melakukan tindakan ilegal, mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban. Malware dirancang untuk menjalin koneksi dengan server command-and-control (C2) agar bisa menerima perintah lanjutan untuk dieksekusi, seperti mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang diinstal, mengirim pesan SMS, membuka laman phising di web browser, hingga mengaktifkan senter kamera. Cara terbaik untuk melindungi diri dari aplikasi Android palsu adalah mengunduh aplikasi di toko resmi Google Play Store. Pengguna juga disarankan untuk selalu mengecek peringkat dan ulasan sebelum menginstal aplikasi. Terakhir yang tidak kalah penting, pengguna wajib memperhatikan izin yang diminta aplikasi saat menginstalnya.

You are receiving this email because you subscribed to this feed at blogtrottr.com. By using Blogtrottr, you agree to our policies, terms and conditions. If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions.