Image credit: Pixabay
10 Malware Tercanggih yang Mengintai Ponsel Android – Ponsel pintar Android Anda adalah target utama para penjahat siber. Ancaman tidak lagi sekadar virus biasa, melainkan telah berevolusi menjadi skema penipuan yang sangat terorganisir.
Mulai dari aplikasi tiruan, alat yang mempermudah scam pemasaran, hingga malware yang menyamar sebagai game populer, para kriminal terus mencari cara baru untuk mencuri data dan uang Anda.
ESET, melalui penelitiannya, telah mengungkap berbagai operasi serangan seluler berbahaya yang menargetkan sistem operasi Android. Mari kita kenali beberapa modus terbaru dan paling berbahaya ini agar Anda bisa lebih waspada.
Modus Spionase dan Pencurian Data Paling Berbahaya
Modus-modus ini bertujuan untuk memanen data pribadi, bahkan percakapan sensitif Anda, secara diam-diam.
|
Baca juga: Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android |
1. StrongPity. Telegram Palsu untuk Aksi Spionase
Pada awal 2023, StrongPity menyebar melalui versi palsu dari aplikasi Telegram yang sangat populer. Ia disamarkan sebagai aplikasi untuk layanan video chat Shagle (meski Shagle tidak punya aplikasi resmi).
Cara Kerja: Malware ini memiliki 11 fungsi mata-mata, termasuk merekam panggilan telepon, mengumpulkan SMS, log panggilan, dan daftar kontak.
Jika korban memberikannya aksesibilitas, ia bisa memantau dan mencuri komunikasi dari 17 aplikasi populer seperti Viber, Skype, Gmail, dan Tinder.
2. Transparent Tribe. Jebakan Cinta (Honey-trap)
Kampanye ini menyebarkan backdoor bernama CapraRAT melalui aplikasi pesan yang diklaim aman. Korban biasanya dipikat melalui skema romance scam (jebakan cinta) di mana mereka diajak beralih ke aplikasi “lebih aman” yang sebenarnya berisi malware.
Cara Kerja: Setelah terinstal, CapraRAT mampu mencuri log panggilan, kontak, SMS, rekaman panggilan, rekaman suara di sekitar perangkat, screenshot, dan bahkan memotret menggunakan kamera Anda.
3. GravityRAT. Aplikasi Pesan Fungsional tapi Berbahaya
ESET menemukan spyware GravityRAT didistribusikan dalam aplikasi pesan yang berfungsi normal, seperti BingeChat dan Chatico.
Cara Kerja: Mencuri log panggilan, kontak, SMS, lokasi perangkat, dan file dengan ekstensi spesifik (seperti .jpg, .pdf). Parahnya, spyware ini juga bisa mengakses dan mencuri backup WhatsApp Anda.
Modus Mencuri Uang dan Kripto Melalui Aplikasi Populer
Ancaman ini memanfaatkan popularitas aplikasi perpesanan dan game untuk merampok aset finansial.
4. NGate dan Ghost Tap. Pencurian Data NFC (Contactless Payment)
Ini adalah serangan yang sangat baru dan canggih, di mana penipu menipu korban untuk menginstal aplikasi bank palsu yang mengandung NGate.
- Cara Kerja NGate: Malware ini mengkloning data NFC (data kartu pembayaran nirsentuh) dari kartu korban dan mengirimkannya ke perangkat penyerang. Penyerang kemudian bisa meniru kartu asli dan menarik uang dari ATM atau melakukan pembayaran.
- Cara Kerja Ghost Tap: Modus lanjutan, di mana penipu memancing detail kartu dan one-time passcode (OTP), lalu mendaftarkan kartu curian itu ke Apple atau Google Wallet mereka sendiri untuk melakukan pembayaran nirsentuh di seluruh dunia.
|
Baca juga: Spyware Android Baru Menyamar Jadi WhatsApp dan TikTok |
5. Clippers (Not-so-private messaging)
Ditemukan dalam puluhan situs web tiruan Telegram dan WhatsApp, malware jenis clippers sangat fokus mencuri dana cryptocurrency.
Cara Kerja: Clippers mencuri atau memodifikasi konten di papan klip (clipboard) Anda. Jika Anda menyalin alamat dompet kripto, clipper akan menggantinya dengan alamat penjahat. Beberapa bahkan menggunakan teknologi OCR untuk mengenali teks sensitif dari screenshot.
6. SpinOk. Toolkit Pemasaran Berubah Jadi Spyware
SpinOk adalah software development kit (SDK) pemasaran seluler yang ditawarkan sebagai platform gaming. Ironisnya, toolkit ini banyak disematkan ke aplikasi Android yang sah, bahkan di marketplace resmi.
Cara Kerja: Setelah terinstal, toolkit ini berfungsi sebagai spyware yang terhubung ke server penjahat dan mencuri berbagai data, termasuk konten clipboard sensitif Anda.
7. Ancaman pada Pemain Hamster Kombat
Kesuksesan game populer di Telegram ini dimanfaatkan penjahat dalam dua bentuk:
- Aplikasi Palsu: Aplikasi Hamster Kombat palsu yang mengandung spyware Ratel yang mampu mencuri notifikasi dan mengirim SMS. Fitur ini digunakan penjahat untuk membayar langganan atau layanan dengan uang korban tanpa disadari.
- Situs Store Palsu: Sekumpulan situs web palsu yang mengklaim menyediakan game tersebut, namun hanya mengarahkan pengguna ke iklan yang tidak diinginkan.
Modus Penipuan yang Memanfaatkan Kepercayaan
Penjahat kini menggunakan alat canggih untuk membangun narasi palsu yang sangat meyakinkan.
8. Telekopye. Toolkit Pembuatan Scam Belanja Online
Telekopye adalah alat yang membantu kelompok penipu membuat scam belanja online tanpa perlu keahlian IT mendalam.
Cara Kerja: Alat ini membuat halaman phishing dari template yang sudah jadi, lalu mengirimkannya melalui email atau SMS. Misalnya, menipu korban untuk membeli barang fiktif dan mengirim tautan ke halaman pembayaran palsu yang mirip marketplace asli untuk mencuri detail kartu kredit korban.
9. Nomani. Deepfake dan Iklan Scam Berbasis AI
Di tahun 2024, media sosial dibanjiri iklan scam tentang peluang investasi rahasia atau suplemen ajaib.
Cara Kerja: Penjahat menyalahgunakan merek terkenal atau menggunakan video deepfake yang dibuat AI dengan menampilkan tokoh terkenal untuk menjamin legitimasi produk. Tujuan akhirnya adalah mengarahkan korban ke situs phishing untuk mencuri informasi pribadi.
10. Phising di Aplikasi PWA dan NGate
Modus ini menargetkan pengguna bank dengan memanfaatkan Progressive Web Application (PWA), sebuah teknologi yang membuat aplikasi web dapat diinstal di Android seperti aplikasi asli, tanpa melalui Google Play Store.
Cara Kerja: Korban dipancing melalui telepon, SMS, atau iklan di media sosial untuk mengunjungi URL phishing yang kemudian memunculkan pop-up ajakan menginstal aplikasi bank palsu (PWA).
Cara Terbaik Melindungi Ponsel Android Anda
Mengingat betapa canggihnya serangan ini, kesadaran saja tidak cukup. Anda butuh lapisan pertahanan teknologi.
Dua poin penting yang bisa Anda pelajari:
- Kenali modus-modus di atas. Jika ada tawaran yang terlalu bagus untuk menjadi kenyataan, atau permintaan aneh yang menyangkut uang/data, selalu curiga.
- Banyak serangan canggih sulit dideteksi oleh orang awam. Solusi keamanan siber yang andal, seperti ESET Mobile Security, dapat mendeteksi dan menetralkan ancaman ini sebelum kerusakan terjadi.
Fitur Utama ESET Mobile Security untuk Melindungi Anda:
- Payment Protection: Menambahkan lapisan keamanan ekstra untuk aplikasi perbankan dan pembayaran Anda (seperti Google Pay), mencegah malware membaca, memodifikasi, atau menutupi konten di aplikasi tersebut.
- Pemblokiran Ancaman: Mampu memblokir beragam ancaman, mulai dari Trojan, Spyware, Ransomware, Adware, hingga tautan phishing yang diterima melalui SMS (smishing) dan aplikasi sosial.
- Perlindungan Fisik: Mampu melacak perangkat yang hilang atau dicuri.
Pastikan Anda hanya mengunduh aplikasi dari sumber resmi, selalu waspada terhadap izin yang diminta oleh aplikasi baru, dan lengkapi perangkat Anda dengan perlindungan siber yang kuat. Jangan biarkan ponsel Anda menjadi pintu masuk bagi para penjahat siber.
Sumber berita:
