Bayangkan kamu baru saja mengunduh aplikasi pinjaman online yang kelihatannya bagus banget. Tapi ternyata, itu cuma penyamaran! Aplikasi itu sebenarnya malware yang bisa mencuri informasi pribadi kamu. Sayangnya, kasus seperti ini makin marak belakangan ini. Para peneliti keamanan siber dari Kaspersky baru-baru ini menemukan tiga varian malware Android baru yang menyamar sebagai aplikasi pinjaman. Malware ini menargetkan pengguna di beberapa wilayah termasuk Turki dan Asia Tenggara. Jadi, sebaiknya kamu berhati-hati saat mengunduh aplikasi apa pun di ponsel Android kamu. Pastikan aplikasinya berasal dari pengembang yang terpercaya sebelum menginstal. Dengan waspada, kamu bisa melindungi data pribadi kamu dari serangan malware licik ini.
Malware Android Menyamar Sebagai Aplikasi Pinjaman Meneror Asia Dan Turki
Di Asia Tenggara, malware Gigabud mengincar pengguna dengan berpura-pura menjadi aplikasi pinjaman.
Malware ini mulai aktif sejak pertengahan 2022 dan awalnya berfokus pada mencuri kredensial perbankan dari pengguna di Asia Tenggara, kemudian menyeberang ke negara-negara lain seperti Peru. Sejak itu, Gigabud berevolusi menjadi malware dalam bentuk aplikasi pinjaman palsu dan mampu merekam layar serta meniru penyadapan oleh pengguna untuk melewati 2FA.
Malware ini berisi kode dalam bahasa Cina dan meniru aplikasi dari perusahaan di Thailand dan Peru. Gigabud kemudian mengumpulkan informasi pengguna, seperti pesan SMS dan ketikan keyboard, setelah mendapatkan izin yang sesuai.
Di Turki, malware Tambir menargetkan pengguna dengan berpura-pura menjadi aplikasi IPTV atau televisi digital.
Setelah mendapatkan izin yang diperlukan, Tambir kemudian mengumpulkan informasi pengguna seperti pesan SMS dan ketikan keyboard.
Sementara itu, malware Dwphon ditemukan pada November 2023. Malware ini menargetkan ponsel buatan produsen asal Cina, terutama menargetkan pasar Rusia. Malware ini didistribusikan sebagai komponen dari aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.
“Malware ini juga mengumpulkan informasi tentang aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain pada perangkat,” tulis Kaspersky.
Dengan melihat modus malware ini, hampir semuanya berpura-pura menjadi aplikasi yang mudah diinstal pada perangkat Android. Pengguna perlu waspada dan berhati-hati sebelum menginstal aplikasi dari sumber yang tidak diketahui.
Kaspersky Temukan 3 Varian Malware Android Baru
Jika ponsel Android Anda bermasalah dengan aplikasi palsu akhir-akhir ini, ada kemungkinan besar Anda telah menjadi korban malware baru yang ditemukan Kaspersky. Perusahaan keamanan siber ini baru-baru ini mengumumkan penemuan tiga varian malware Android baru yang menyamar sebagai aplikasi pinjaman uang atau layanan streaming.
Tambir: Malware Penyadap dari Turki
Malware Tambir, yang ditemukan pada November 2023, menyamar sebagai aplikasi televisi protokol internet atau IPTV digital untuk menargetkan pengguna di Turki. Setelah mendapatkan izin yang diperlukan, Tambir mulai mengumpulkan informasi pribadi pengguna seperti pesan SMS dan ketikan keyboard.
Dwphon: Malware Sistem Pembaruan Ponsel Cina
Ditemukan pada November 2023, Dwphon menargetkan ponsel buatan OEM Cina dan didistribusikan sebagai komponen pembaruan sistem. Malware ini mengumpulkan informasi tentang perangkat dan data pribadi pengguna. Dwphon juga dapat mengunduh, memasang, dan menghapus aplikasi lain di perangkat.
Gigabud: Malware Pinjaman Uang Pintar
Aktif sejak pertengahan 2022, Gigabud awalnya fokus mencuri kredensial perbankan dari pengguna di Asia Tenggara sebelum melintasi perbatasan ke negara lain seperti Peru. Gigabud berubah menjadi malware dalam bentuk aplikasi/situs pinjaman uang palsu yang mampu merekam layar dan meniru penyadapan untuk melewati verifikasi dua faktor.
Malware ini mengandung kode dalam bahasa Cina dan meniru aplikasi dari perusahaan di Thailand dan Peru.
Malware Gigabud Menyamar Sebagai Aplikasi Pinjaman Palsu
Gigabud adalah malware Android yang menyamar sebagai aplikasi pinjaman palsu. Malware ini awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, kemudian melintasi perbatasan ke negara-negara lain seperti Peru.
Sejak itu, Gigabud telah berkembang menjadi malware dengan menyamar sebagai aplikasi/situs pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.
Malware ini berisi kode dalam bahasa China dan meniru aplikasi dari perusahaan di Thailand dan Peru.
Mengumpulkan Informasi Pribadi
Gigabud dapat mengumpulkan informasi pribadi pengguna seperti pesan SMS dan ketikan keyboard setelah mendapatkan izin yang sesuai. Hal ini memungkinkan penyerang untuk mencuri data sensitif seperti nomor rekening bank, kata sandi, dan informasi kartu kredit pengguna.
Mereka Ulang Aplikasi Resmi
Penyerang berupaya keras untuk membuat Gigabud terlihat seperti aplikasi pinjaman resmi dengan meniru tampilan dan fungsionalitas aplikasi pinjaman populer. Ini dimaksudkan untuk meyakinkan pengguna bahwa aplikasi tersebut aman digunakan.
Berbahaya Bagi Keamanan Keuangan
Dengan kemampuan untuk mencuri kredensial login dan melakukan pemantauan layar, Gigabud dapat digunakan untuk melakukan pencurian data keuangan secara besar-besaran. Oleh karena itu, penting bagi pengguna untuk berhati-hati saat mengunduh aplikasi pinjaman dan selalu memeriksa izin yang diminta oleh aplikasi sebelum menyetujuinya.
Malware Tambir Menyasar Pengguna Di Turki
Tambir adalah malware yang menyasar pengguna di Turki. Malware ini menyamarkan diri sebagai aplikasi IPTV atau televisi digital, lalu setelah mendapatkan izin yang tepat, malware ini mengumpulkan informasi pengguna seperti pesan SMS dan ketikan keyboard.
Mengumpulkan data pribadi
Setelah diunduh, Tambir mulai bekerja dengan mengumpulkan data pribadi pengguna. Ia mencatat SMS, riwayat panggilan, kontak, lokasi, daftar aplikasi terinstal, serta aktivitas keyboard. Dengan kata lain, hampir semua aktivitas dan informasi pada perangkat korban dapat diakses oleh penyerang.
Berbahaya karena sulit dideteksi
Malware seperti Tambir sangat berbahaya karena sulit untuk dideteksi. Ia menyamar sebagai aplikasi yang biasanya digunakan, sehingga pengguna tidak curiga dan tetap mengunduhnya. Bahkan setelah diunduh, Tambir tetap diam-diam mengumpulkan data tanpa diketahui korban. Baru ketika aktivitas mencurigakan seperti pengiriman SMS tanpa sepengetahuan pengguna terjadi, korban mungkin menyadari ada yang tidak beres dengan perangkatnya.
Perlindungan diri
Untuk melindungi diri dari malware semacam Tambir, pastikan untuk hanya mengunduh aplikasi dari sumber yang tepercaya seperti Google Play Store. Hindari mengunduh aplikasi dari situs pihak ketiga yang tidak dikenal. Selain itu, gunakan antivirus yang dapat melindungi dari malware, dan perhatikan izin yang diminta oleh setiap aplikasi sebelum menyetujuinya. Dengan langkah-langkah sederhana ini, risiko infeksi malware di perangkat Android dapat dikurangi secara signifikan.
Malware Dwphon Menargetkan Ponsel Buatan Cina
Dwphon malware ditemukan pada bulan November 2023. Peretasan ini menargetkan ponsel buatan produsen China, terutama menargetkan pasar Rusia. Malware ini didistribusikan sebagai komponen dari aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.
“Malware ini juga mengumpulkan informasi tentang aplikasi pihak ketiga yang diinstal dan mampu mengunduh, memasang, dan menghapus aplikasi lain di perangkat,” tulis Kaspersky.
Mengumpulkan data pribadi
Dwphon malware dapat mengumpulkan data sensitif seperti nomor telepon, daftar kontak, pesan teks, dan lokasi pengguna. Data ini kemudian dikirim ke server komando dan kontrol (C&C) untuk digunakan dalam serangan berikutnya.
Mengunduh aplikasi tanpa sepengetahuan pengguna
Selain mengumpulkan data pribadi, malware ini juga dapat mengunduh dan memasang aplikasi lain di ponsel pengguna tanpa sepengetahuan mereka. Aplikasi ini kemudian dapat digunakan untuk melakukan serangan tambahan terhadap pengguna.
Menargetkan ponsel China
Malware Dwphon secara khusus dirancang untuk menginfeksi perangkat buatan produsen ponsel China seperti Xiaomi, Oppo, Vivo, dan Realme. Ini menunjukkan bahwa peretas berusaha menargetkan pengguna di pasar tertentu dengan memanfaatkan kerentanan yang ada pada perangkat mereka.
Para peneliti Kaspersky merekomendasikan pengguna untuk selalu berhati-hati saat mengunduh aplikasi dari toko aplikasi tidak resmi, menghindari mengklik tautan atau lampiran yang tidak diketahui asal-usulnya, serta selalu mengunduh pembaruan keamanan untuk sistem operasi dan aplikasi Anda untuk melindungi diri dari ancaman serupa.
Conclusion
Jadi, waspadalah terhadap aplikasi pinjaman palsu yang beredar. Pastikan Anda hanya mengunduh aplikasi dari pengembang tepercaya. Periksa izin aplikasi sebelum menginstalnya. Gunakan antivirus togelpakong terbaru untuk melindungi perangkat Anda. Dan berhati-hatilah memberikan akses ke informasi pribadi atau data sensitif ke aplikasi yang tidak dikenal. Dengan langkah-langkah pencegahan sederhana ini, Anda dapat melindungi diri dari ancaman malware tersembunyi dalam aplikasi pinjaman palsu. Tetap waspada dan selamat menjelajah dunia digital!