Ancaman keamanan pada perangkat Android semakin mengkhawatirkan dengan maraknya aplikasi palsu yang menyamar sebagai aplikasi resmi seperti digital ID, pembaca berita, dan aplikasi perbankan. Aplikasi ini ternyata menyisipkan Trojan berbahaya yang dapat mengambil alih ponsel dan mencuri data keuangan pengguna tanpa disadari.
Peneliti keamanan siber dari Cyfirma melaporkan, aplikasi palsu ini khusus menargetkan pengguna Android yang memasang aplikasi perbankan dan kripto. Saat aplikasi diinstal, malware langsung aktif secara diam-diam untuk mengakses data sensitif di perangkat korban.
Trojan yang berperan sebagai infostealer ini mampu membaca layar, menekan tombol, serta mengisi formulir secara otomatis. Salah satu metode utama yang digunakan adalah overlay attack, yakni menampilkan layar login palsu di atas aplikasi perbankan asli untuk mencuri username dan password.
Setelah memasang aplikasi palsu, malware tetap berjalan di latar belakang meski aplikasi ditutup. Banyak korban baru menyadari bahwa ponsel mereka diretas ketika saldo rekening atau aset kripto tiba-tiba berkurang tanpa alasan.
Sebelum menjalankan aksinya, Trojan memverifikasi apakah ponsel yang digunakan adalah perangkat asli. Ia juga meminta izin akses khusus dengan kedok meningkatkan performa aplikasi, memanfaatkan fitur Accessibility Services di Android yang memegang kendali penuh atas ponsel.
Jika izin diberikan, aplikasi palsu dapat mengambil peran sebagai administrator perangkat. Kondisi ini membuat aplikasi jahat sulit dihapus oleh pengguna. Oleh karena itu, penting untuk tidak sembarangan memberikan izin akses yang tidak relevan dengan fungsi aplikasi.
Pengguna disarankan untuk rutin memeriksa daftar aplikasi di pengaturan Accessibility Services demi mendeteksi aktivitas mencurigakan. Cara ini krusial untuk mencegah aplikasi berbahaya beroperasi tanpa pengawasan.
Malware tersebut terhubung ke command and control center yang memungkinkan peretas mengirimkan perintah secara remote. Data seperti daftar aplikasi perbankan, lokasi, dan informasi teknis perangkat dikirimkan diam-diam ke server peretas.
Selain itu, para peretas dapat mengunduh pembaruan berbahaya, menghapus jejak aktivitas, dan menonaktifkan notifikasi agar korban tidak menyadari perangkat sudah terinfeksi. Aktivitas aplikasi palsu ini saat ini paling banyak ditemukan di Asia Tenggara, namun model serangan ini berpotensi menyebar ke wilayah lain.
Untuk melindungi perangkat dari ancaman aplikasi palsu dan Trojan Android, berikut beberapa langkah yang perlu dilakukan:
1. Unduh aplikasi hanya dari Google Play Store atau situs resmi pengembang.
2. Hindari memasang aplikasi dari tautan yang diberikan melalui media sosial atau situs tidak resmi.
3. Teliti izin yang diminta aplikasi, terutama akses ke sistem dan fitur Accessibility Services.
4. Gunakan keamanan berlapis seperti Google Play Protect dan aplikasi antivirus tepercaya.
5. Selalu perbarui sistem operasi dan aplikasi keamanan secara berkala.
Tren penggunaan aplikasi perbankan dan keuangan digital yang terus meningkat membuat risiko serangan berbahaya juga semakin tinggi. Oleh karena itu, kewaspadaan dan penerapan langkah pengamanan yang tepat mutlak diperlukan.
Pastikan perangkat terus dipantau dan dijaga agar tidak ada aplikasi mencurigakan yang terinstal. Memberikan izin akses secara selektif dan update keamanan yang rutin merupakan kunci utama dalam melindungi data pribadi dan keuangan dari serangan siber berbahaya tersebut.
Baca selengkapnya di: www.beritasatu.com
