Awas! Aplikasi Android Berbahaya Menyamar Jadi Aplikasi Pembaruan Sistem

Suara.com - Perusahaan keamanan perangkat lunak Zimperium mengatakan bahwa aplikasi Android baru yang berbahaya dan canggih, yang menyamar sebagai aplikasi Pembaruan Sistem, dapat membuat malapetaka dengan ponsel kamu.

Aplikasi ini dapat mengalihkan kendali ponsel Android kamu ke penjahat siber yang dapat mencuri pesan, data, gambar, mengambil foto, menelusuri riwayat browser, merekam panggilan telepon dan audio, melihat pesan WhatsApp, dan banyak lagi.

Dilansir laman Phonearena, Minggu (28/3/2021), aplikasi Pembaruan Sistem belum pernah ada di Google Play Store, fakta dikonfirmasi oleh Google.

Peneliti zLabs menemukan aplikasi tersebut dan setelah melakukan penyelidikan, ditemukan bahwa itu adalah kampanye spyware yang canggih dengan kemampuan yang kompleks.

Pikiran kedua di benak Anda adalah jika aplikasi tersebut tidak pernah terdaftar di Google Play Store, bagaimana cara menginstalnya di ponsel Android Anda?

Jawabannya sederhana, sebenarnya. Itu dipasang dengan mengesampingkan aplikasi berbahaya dari toko aplikasi pihak ketiga.

Setelah aplikasi diinstal, "perangkat didaftarkan dengan Firebase Command and Control (C&C) dengan detail seperti ada atau tidaknya WhatsApp, persentase baterai, statistik penyimpanan, token yang diterima dari layanan perpesanan Firebase, dan jenis koneksi internet."

Spyware dipicu ketika beberapa kondisi berlaku seperti penambahan kontak baru, penerimaan SMS baru, atau penginstalan aplikasi baru.

Spyware selalu mencari sesuatu untuk dimata-matai. Jika mendeteksi bahwa panggilan telepon sedang berlangsung, mereka akan merekam percakapan, menambahkan log panggilan yang diperbarui, dan menyimpan informasi ke server perintah dan kontrol (C&C) sebagai file ZIP terenkripsi.

Untuk memastikan bahwa tidak ada jejak dari apa yang terjadi, spyware menghapus file segera setelah menerima jempol dari server yang menyatakan bahwa file telah diterima.