Kemunculan aplikasi palsu yang menyamar sebagai aplikasi resmi kini menjadi ancaman serius bagi pengguna Android. Aplikasi berbahaya ini mengandung Trojan perbankan yang dapat mengambil alih perangkat dan mencuri data pengguna tanpa disadari.
Menurut laporan dari peneliti keamanan siber Cyfirma, aplikasi ini menargetkan pengguna yang memiliki aplikasi perbankan dan cryptocurrency. Setelah diinstal, Trojan dapat mengakses informasi sensitif di perangkat korban secara diam-diam. Dengan teknik yang dikenal sebagai overlay attack, malware ini dapat membuat tampilan login palsu di atas aplikasi asli, memaksa pengguna untuk memasukkan informasi penting.
Salah satu fitur berbahaya dari Trojan ini adalah kemampuannya untuk tetap berjalan di latar belakang. Pengguna sering kali baru menyadari masalah ketika saldo rekening atau aset kripto berkurang tanpa alasan yang jelas. Sebelum aplikasi ini beraksi, Trojan harus memeriksa apakah ia dijalankan di perangkat asli. Setelah itu, ia meminta izin akses, menggunakan alasan untuk meningkatkan performa.
Dengan memanfaatkan fitur Accessibility Services Android, Trojan mendapatkan kendali penuh atas perangkat. Setelah izin diberikan, aplikasi ini bisa menjadi administrator perangkat, sehingga sulit untuk dihapus. Pengguna disarankan untuk tidak sembarangan memberikan izin akses pada aplikasi, terutama yang tidak berkaitan dengan fungsi utamanya.
Peneliti juga menemukan bahwa Trojan ini terhubung ke server jarak jauh. Server ini memungkinkan peretas mengirimkan perintah langsung ke perangkat korban, termasuk mengunduh pembaruan berbahaya, menghapus jejak, dan menonaktifkan notifikasi agar pengguna tidak menyadari adanya infeksi. Saat ini, banyak kasus aktivitas aplikasi palsu ditemukan di Asia Tenggara, namun teknik ini berpotensi menyebar ke negara lain.
Untuk melindungi diri dari serangan aplikasi palsu dan Trojan perbankan, ahli keamanan memberikan beberapa langkah pencegahan. Berikut adalah langkah-langkah yang perlu diperhatikan:
- Unduh aplikasi hanya dari sumber resmi seperti Google Play Store.
- Hindari memasang aplikasi dari tautan yang dikirim melalui media sosial atau situs tidak resmi.
- Teliti izin aplikasi, terutama yang meminta akses sistem atau layanan aksesibilitas.
- Gunakan perlindungan tambahan seperti Google Play Protect atau antivirus tepercaya.
- Selalu perbarui sistem operasi dan aplikasi keamanan.
Dengan meningkatnya aktivitas keuangan melalui ponsel, kewaspadaan merupakan kunci utama dalam melindungi informasi sensitif. Pengguna perlu lebih hati-hati dalam memeriksa izin aplikasi dan menghindari sumber unduhan yang mencurigakan. Saat ini, penggunaan aplikasi palsu dan Trojan perbankan tidak bisa dianggap sepele dan bisa menimbulkan kerugian finansial yang signifikan.
Penting untuk selalu menjaga keamanan ponsel agar tidak terinfeksi aplikasi berbahaya. Dengan mengikuti langkah-langkah pencegahan di atas, pengguna dapat meminimalkan risiko dan melindungi data pribadi mereka dari ancaman yang semakin canggih.
Baca selengkapnya di: www.beritasatu.com
