Awas! Aplikasi Android Berbahaya Menyamar Jadi Aplikasi Pembaruan Sistem

Suara.com - Perusahaan keamanan perangkat lunak Zimperium mengatakan bahwa aplikasi Android baru yang berbahaya dan canggih, yang menyamar sebagai aplikasi Pembaruan Sistem, dapat membuat malapetaka dengan ponsel kamu.

Aplikasi ini dapat mengalihkan kendali ponsel Android kamu ke penjahat siber yang dapat mencuri pesan, data, gambar, mengambil foto, menelusuri riwayat browser, merekam panggilan telepon dan audio, melihat pesan WhatsApp, dan banyak lagi.

Dilansir laman Phonearena, Minggu (28/3/2021), aplikasi Pembaruan Sistem belum pernah ada di Google Play Store, fakta dikonfirmasi oleh Google.

Peneliti zLabs menemukan aplikasi tersebut dan setelah melakukan penyelidikan, ditemukan bahwa itu adalah kampanye spyware yang canggih dengan kemampuan yang kompleks.

Baca Juga: Sabar, Clubhouse Versi Android Bakal Hadir dalam Beberapa Bulan

Pikiran kedua di benak Anda adalah jika aplikasi tersebut tidak pernah terdaftar di Google Play Store, bagaimana cara menginstalnya di ponsel Android Anda?

Jawabannya sederhana, sebenarnya. Itu dipasang dengan mengesampingkan aplikasi berbahaya dari toko aplikasi pihak ketiga.

Setelah aplikasi diinstal, "perangkat didaftarkan dengan Firebase Command and Control (C&C) dengan detail seperti ada atau tidaknya WhatsApp, persentase baterai, statistik penyimpanan, token yang diterima dari layanan perpesanan Firebase, dan jenis koneksi internet."

Spyware dipicu ketika beberapa kondisi berlaku seperti penambahan kontak baru, penerimaan SMS baru, atau penginstalan aplikasi baru.

Spyware selalu mencari sesuatu untuk dimata-matai. Jika mendeteksi bahwa panggilan telepon sedang berlangsung, mereka akan merekam percakapan, menambahkan log panggilan yang diperbarui, dan menyimpan informasi ke server perintah dan kontrol (C&C) sebagai file ZIP terenkripsi.

Baca Juga: Begini Cara Atasi Aplikasi Crash Tiba-tiba di HP Android

Untuk memastikan bahwa tidak ada jejak dari apa yang terjadi, spyware menghapus file segera setelah menerima jempol dari server yang menyatakan bahwa file telah diterima.

Data tersebut kemudian ditempatkan ke dalam beberapa folder di penyimpanan pribadi spyware.

Salah satu karakteristik spyware adalah selalu menginginkan data baru. Misalnya, jika perangkat lunak berbahaya diatur untuk mengumpulkan foto baru setelah 40 menit, itulah yang akan terjadi.

Data lokasi dikumpulkan melalui GPS atau melalui jaringan tergantung pada mana yang memiliki data yang lebih baru.

Jika data saat ini lebih dari lima menit, data lokasi dikumpulkan dan disimpan sekali lagi.

Spyware akan membuat pemberitahuan palsu jika layar perangkat yang terinfeksi mati saat perintah diterima menggunakan layanan perpesanan Firebase.

Hal-hal yang dilakukan spyware ini termasuk mencuri thumbnail gambar dan video.

Tidak diragukan lagi ini adalah aplikasi yang berbahaya. Mungkin hal terbaik yang dapat kamu lakukan adalah menjauhi aplikasi yang disebut "Pembaruan Perangkat Lunak".

Pertimbangkan juga untuk menjauh dari toko aplikasi pihak ketiga sama sekali. Berikut beberapa hal yang dapat dilakukan aplikasi berbahaya ini:

1. Curi pesan instant messenger;
2. Mencuri file database instant messenger (jika root tersedia);
3. Periksa bookmark dan pencarian browser default;
4. Periksa bookmark dan riwayat pencarian dari browser seperti Google Chrome, Mozilla Firefox, dan Samsung Internet Browser;
5. Cari file dengan ekstensi tertentu seperti.pdf, .doc, .docx, dan .xls, .xlsx;
6. Periksa data dari clipboard;
7. Periksa konten pemberitahuan;
8. Rekam audio dan panggilan telepon;
9. Ambil gambar berdasarkan waktu melalui kamera depan atau belakang;
10. Buat daftar aplikasi yang diinstal;
11. Pantau lokasi GPS;
12. Mencuri pesan SMS; kontak telepon, gambar & video, dan log panggilan;
13. Menghapus perangkat informasi perangkat seperti aplikasi yang diinstal, nama perangkat, dan statistik penyimpanan; dan
14. Menyembunyikan ikon dari laci aplikasi dan menu perangkat.

Jadi, sangat penting untuk menghindari aplikasi ini dengan cara apa pun! Waspadalah!