Aplikasi seluler membuat dunia semakin terhubung. Layanan komunikasi instan adalah salah satu aplikasi paling populer di iOS dan Android. Sayangnya, ada juga aplikasi peniru berbahaya yang coba ambil keuntungan dari sini.
Seperti Signal, diperkirakan memiliki 40 juta pengguna, dan 700 juta untuk pengguna Telegram, layanan perpesanan open source lainnya.
Sementara itu, WhatsApp milik Meta adalah pemimpin global yang tak terbantahkan dengan perkiraan dua miliar pengguna aktif bulanan.
Namun popularitasnya juga menarik perhatian para pelaku ancaman, yang ingin menemukan cara untuk menyelundupkan malware ke perangkat Anda.
Baca juga: Jika Aplikasi Berbahaya Diunduh |
Aplikasi Peniru Berbahaya
Pengembang jahat telah menjadi sangat ahli dalam menipu pengguna, mereka terus belajar bagaimana membuat pengguna mau mengunduh produk mereka.
Seringkali mereka akan membuat aplikasi peniru berbahaya yang dirancang untuk meniru aplikasi asli sehingga korban terpedaya.
Mereka kemudian dapat mendistribusikannya melalui pesan phising di email, melalui teks, di media sosial atau aplikasi komunikasi itu sendiri.
Membawa korban ke halaman penipuan dan menyesatkan mereka untuk menginstal aplikasi yang mereka yakini sebagai aplikasi resmi.
Atau mengarahkan pengguna ke aplikasi palsu yang tampak sah dan terkadang berhasil melewati prosedur pemeriksaan ketat di Google Play Store.
Platform iOS Apple memiliki ekosistem yang jauh lebih terkunci dan bahkan lebih jarang lagi aplikasi berbahaya berakhir di sana.
Bagaimanapun, jika mengunduh dan memasang aplikasi berbahaya di ponsel, hal ini dapat membuat Anda atau perusahaan Anda terkena berbagai ancaman, termasuk:
- Pencurian data pribadi sensitif, yang dapat dijual di web gelap kepada penipu identitas.
- Pencurian informasi perbankan/keuangan yang dapat digunakan untuk menguras dana.
- Masalah kinerja, karena aplikasi berbahaya dapat mengubah pengaturan dan fitur perangkat serta memperlambatnya.
- Adware yang membanjiri perangkat dengan iklan yang belum ditonton, sehingga sulit digunakan.
- Spyware yang dirancang untuk menguping percakapan, pesan, dan informasi lainnya.
- Ransomware yang dirancang untuk mengunci perangkat sepenuhnya hingga ada biaya yang dibayarkan.
- Layanan bertarif premium yang mungkin digunakan malware secara diam-diam, sehingga menimbulkan tagihan yang sangat besar.
- Pencurian login untuk akun sensitif, yang dapat dijual kepada penipu.
- Serangan cyber perusahaan yang dirancang untuk mencuri login atau data pekerjaan anda, dengan tujuan untuk mengakses data sensitif perusahaan atau menyebarkan ransomware.
Baca juga: Aplikasi Pinjaman Serbu Indonesia |
Sudut Pandang ESET
Ancaman-ancaman ini semakin meluas dalam beberapa tahun terakhir. Beberapa di antaranya merupakan serangan oportunistik terhadap sejumlah besar konsumen.
Sementara lainnya lebih ditargetkan. Di antara aplikasi peniru berbahaya paling terkenal yang pernah diamati oleh ESET meliputi:
- Kampanye pembaruan palsu tahun 2021 yang menyebar di WhatsApp, Signal, dan aplikasi perpesanan lainnya melalui pesan phishing yang mengklaim penerima bisa mendapatkan tema warna baru untuk WhatsApp. Faktanya, tema WhatsApp pink adalah malware Trojan yang secara otomatis membalas pesan yang diterima di WhatsApp dan aplikasi perpesanan lainnya dengan tautan berbahaya.
- Lusinan situs peniru WhatsApp dan Telegram yang menggembar-gemborkan aplikasi perpesanan berbahaya yang dikenal sebagai “clippers” yang dirancang untuk mencuri atau mengubah konten clipboard perangkat. Para korban pertama kali terpikat oleh Google Ads yang mengarah ke saluran YouTube palsu, yang kemudian mengarahkan mereka ke situs web peniru. Setelah dipasang, aplikasi tersebut dirancang untuk mencegat pesan obrolan korban dalam upaya mencuri informasi sensitif dan dana mata uang kripto mereka.
- Peretas yang bersekutu dengan Tiongkok menyembunyikan malware spionase dunia maya yang dikenal sebagai Android BadBazaar di dalam aplikasi Signal dan Telegram yang tampak sah. Kedua jenis aplikasi tersebut berhasil melewati pemeriksaan resmi dan masuk ke Google Play dan Samsung Galaxy Store, sebelum Google/Samsung diberitahu tentang hal itu.
Pencegahan Aplikasi Peniru Berbahaya
Meskipun WhatsApp secara eksplisit melarang versi tidak resmi dari aplikasinya, Telegram yang bersumber terbuka mendorong pengembang pihak ketiga untuk membuat klien Telegram mereka sendiri.
Hal ini dapat membuat pengguna lebih sulit membedakan mana yang asli dan yang palsu. Meskipun demikian, ada beberapa hal yang dapat Anda lakukan untuk mengurangi kemungkinan memasang sesuatu yang buruk di perangkat Anda.
Baca juga: Aplikasi Peniru YouTube Penyebar RAT |
Berikut Daftar Periksa Singkatnya:
- Selalu berpegang pada toko aplikasi Android resmi, karena mereka memiliki proses pemeriksaan yang ketat untuk mencegah aplikasi berbahaya masuk ke platform.
- Selalu pertahankan sistem operasi dan perangkat lunak seluler Anda pada versi terbaru karena malware sering kali mencoba mengeksploitasi bug di versi yang lebih lama.
- Sebelum mengunduh, selalu periksa reputasi pengembang secara online dan ulasan apa pun untuk aplikasi tersebut, hati-hati terhadap penyebutan penipuan.
- Copot pemasangan aplikasi apa pun yang tidak Anda gunakan, sehingga lebih mudah melacak apa yang ada di perangkat Anda.
- Jangan mengeklik tautan atau lampiran, terutama jika tautan atau lampiran tersebut muncul dalam pesan atau email media sosial yang tidak diminta dan mengundang Anda untuk mengunduh perangkat lunak dari situs pihak ketiga.
- Hindari mengklik iklan online, karena ini adalah bagian dari penipuan yang dirancang untuk mengarahkan Anda ke aplikasi peniru yang berbahaya.
- Berhati-hatilah dalam memberikan izin aplikasi yang tampaknya tidak terkait dengan fungsinya, karena bisa jadi itu adalah malware yang mencoba mengakses data Anda.
- Selalu gunakan solusi keamanan seluler dari penyedia terkemuka karena ini akan membantu memblokir instalasi berbahaya dan/atau mencegah malware bekerja di perangkat Anda.
- Pertimbangkan untuk menggunakan login biometrik daripada sekadar kata sandi di akun Anda.
- Jangan pernah mengunduh apa pun dari situs berisiko tinggi, seperti platform hiburan dewasa atau game.
Sumber berita: