Waspada, Ada Malware Baru yang Mata-matai hingga Curi Data Pengguna Android

harfam.co.id, Jakarta – Pengguna Android perlu berhati-hati karena banyak ditemukan aplikasi baru yang bisa memantau, yakni memantau pengguna secara online. Aplikasi berbahaya ini dapat ditemukan di Google Play Store.

The Mirror mengatakan, Kamis (22/2/2024), kelemahan yang ditemukan pada aplikasi tersebut adalah VajraSpy, sebuah Remote Access Trojan (RAT).

Jika malware terpasang di ponsel pengguna, peretas dapat mencuri data pribadi seperti kontak, file, log panggilan, dan pesan SMS.

Pakar keamanan di ESET mengatakan bug berbahaya ini juga dapat mengekstrak pesan WhatsApp, merekam panggilan telepon, dan bahkan mengambil foto dari kamera ponsel tanpa sepengetahuan pengguna.

Menurut informasi, ada aplikasi Android 12 yang terinfeksi Trojan VajraSpy. Parahnya lagi, enam aplikasi tersebut bisa diunduh dari Google Play Store.

Peneliti keamanan ESET Lukas Stefano mengatakan perusahaan keamanannya menemukan aktivitas mata-mata dari malware VajraSpy. Kegiatan spionase ini dilakukan secara sembunyi-sembunyi oleh tim APT Patchwork.

“Beberapa aplikasi didistribusikan melalui Google Play dan aplikasi lainnya juga tersedia di tempat lain,” tambah Stefano.

“Selain berada di toko aplikasi, pengguna Android lainnya percaya bahwa mereka telah ditipu untuk mengunduh aplikasi tersebut melalui obrolan cinta palsu yang meyakinkan pengguna untuk beralih ke aplikasi obrolan yang dikirimkan oleh trojan,” kata Stefano.

Sekadar informasi, Trojan VajraSpy telah memengaruhi 1000-an pengguna Android. Sebagian besar pengguna yang terkena dampak Trojan VajraSpy tinggal di Pakistan.

Meski jumlah orang yang terdampak masih sedikit, siapa pun bisa menjadi korban malware ini; oleh karena itu, pengguna disarankan untuk berhati-hati.

ESET mengonfirmasi bahwa “berdasarkan data yang tersedia, pengunduhan aplikasi berbahaya di Google Play telah meningkat lebih dari 1.400 kali lipat.”

Satu hal yang dapat dilakukan pengguna untuk menghindari malware jenis ini adalah dengan memeriksa aplikasi sebelum menginstalnya di Android.

Tim ESET menambahkan bahwa penjahat dunia maya menggunakan rekayasa sosial untuk mengelabui korbannya karena efektif.

“Kami menyarankan pengguna untuk tidak mengunduh tautan aplikasi yang dikirim melalui obrolan online. Mungkin sulit bagi pengguna untuk menolak rayuan romantis palsu dalam obrolan, namun lebih baik selalu berhati-hati,” kata salah satu ESET.

Sementara itu, aplikasi pinjaman online (pinjol) bernama SpyLoan ditemukan mengandung malware berbahaya.

Menurut laporan keamanan siber ESET, malware ini telah diunduh 12 juta kali, namun jumlah ini mungkin lebih tinggi.

Malware SpyLoan memiliki kemampuan mencuri data dari ponsel Android pengguna, mulai dari informasi perangkat, log panggilan, dan daftar akun.

“Malware SpyLoan memberi penyerang akses ke informasi kalender, detail jaringan Wi-Fi lokal, dan metadata pada perangkat Android,” tulis ESET dalam laporannya.

Perangkat lunak SpyLoan mungkin terlihat seperti alat keuangan yang andal pada pandangan pertama, namun malware SpyLoan memiliki fitur tersembunyi yang dapat merugikan pengguna.

Pembuat malware SpyLoan menipu korbannya agar menerima pembayaran berbunga tinggi, dan jika korban tidak mampu membayar, penyerang akan mengancam dan merugikan korban.

Setelah menerima laporan tersebut, Google segera menghapus 17 aplikasi berbahaya dari Google Play Store.

Unduh aplikasi dari sumber tepercaya

Unduh aplikasi dari sumber resmi, seperti Google Play Store dan Apple App Store, untuk mengurangi kemungkinan mengunduh aplikasi berbahaya.

Baca manual aplikasi dengan cermat

Sebelum menginstal aplikasi, baca izin yang diminta oleh aplikasi. Jangan memberikan terlalu banyak izin, terutama jika permintaan izin aplikasi tidak ada hubungannya dengan fungsi aplikasi.

Perbarui perangkat lunak dan aplikasi

Perbarui sistem operasi ponsel Anda dan instal aplikasi secara rutin untuk meningkatkan keamanan dan melindungi data dari ancaman dunia maya.

Jangan buka tautan yang mencurigakan

Waspadai tautan yang mencurigakan. Berhati-hatilah saat mengeklik tautan atau lampiran email, meskipun tampaknya tautan tersebut berasal dari sumber tepercaya.

Berikan kata sandi yang kuat

Menggunakan kata sandi yang rumit memberikan perlindungan tambahan pada akun Anda, kata sandi yang panjang dan rumit dapat mencegah pencurian data.