JAKARTA,TM.ID: Dalam era digital saat ini, penggunaan aplikasi Android telah menjadi bagian tak terpisahkan dari kehidupan kita. Namun, ancaman keamanan semakin berkembang, dan baru-baru ini, peneliti keamanan siber menemukan serangkaian aplikasi Android palsu yang memiliki kemampuan mencuri data sensitif dari perangkat pengguna.
Artikel ini akan membahas ancaman ini dan memberikan wawasan tentang tindakan yang dapat diambil pengguna untuk melindungi diri mereka.
Salah satu temuan yang sangat mengkhawatirkan adalah adanya aplikasi Android palsu bernama ‘SafeChat’. Aplikasi ini, meskipun menyamar sebagai aplikasi chat aman, sebenarnya adalah spyware yang mampu mencuri log panggilan, pesan teks, dan lokasi GPS dari perangkat Android.
Para peneliti keamanan menemukan bahwa spyware ini merupakan varian dari “Coverlm” yang lebih luas, yang dapat mencuri data dari aplikasi chat populer seperti Signal, Telegram, WhatsApp, Viber, dan Facebook Messenger.
Kelompok penjahat siber yang bertanggung jawab atas penyebaran aplikasi Android palsu ini disebut sebagai ‘Bahamut’ dan berasal dari India. Mereka terlibat dalam kampanye penyebaran aplikasi berbahaya ini melalui serangan phishing di WhatsApp.
Dalam serangan tersebut, pesan berbahaya dikirimkan secara langsung kepada korban, mencoba mengelabui mereka untuk mengunduh aplikasi yang sebenarnya berbahaya.
Para analis keamanan siber juga mencatat bahwa ada beberapa kesamaan antara kelompok ‘Bahamut’ dengan kelompok ancaman lain yang disponsori oleh negara India, yakni ‘DoNot APT’ (APT-C-35).
Kelompok ini sebelumnya telah berhasil menginfeksi Google Play dengan aplikasi obrolan palsu yang berperan sebagai spyware.
Aplikasi SafeChat mampu membingungkan pengguna dengan tampilan yang sangat mirip dengan aplikasi chat resmi. Korban yang tidak curiga dapat dengan mudah tertipu oleh tampilan yang familiar ini, mengira bahwa mereka mengunduh aplikasi yang aman.
Namun, di balik tampilan tersebut, spyware ini menyusup dan mencuri data dengan diam-diam.
BACA JUGA: Waspada Kode QR Palsu Mengintai, Hindari Unduh Aplikasi
Selain SafeChat, masih ada ancaman lain yang perlu diperhatikan. Peneliti keamanan siber juga telah mendeteksi dua aplikasi manajemen file berbahaya di Google Play Store yang bertindak sebagai spyware.
Kedua aplikasi ini adalah “File Recovery and Data Recovery” serta “File Manager.” Meskipun aplikasi-aplikasi ini mengklaim diri mereka sebagai aplikasi manajemen file, kenyataannya, mereka dapat mencuri data sensitif seperti daftar kontak, foto, audio, video, lokasi pengguna, dan informasi lainnya.
Ancaman spyware di dunia aplikasi Android menjadi lebih canggih dan meresahkan. Pengguna harus selalu berhati-hati saat mengunduh aplikasi dan memeriksa nama paket serta sumber unduhan.
Selain itu, memastikan untuk menjaga perangkat Anda tetap diperbarui dengan perangkat lunak keamanan terbaru sangat penting.
Langkah-langkah pencegahan termasuk tidak mengunduh aplikasi dari sumber yang tidak dikenal, memeriksa perizinan yang diminta oleh aplikasi sebelum menginstalnya, dan menggunakan aplikasi keamanan yang dapat memindai dan melindungi perangkat Anda dari ancaman berbahaya.
Penting untuk selalu waspada dan terinformasi tentang ancaman keamanan siber terbaru agar dapat melindungi diri dan data pribadi dengan baik.
(Budis)
