Aplikasi WhatsApp Palsu Nyebar Secara Misterius, Waspadai Bahayanya

—

Aplikasi jahat baru-baru ini ditemukan menyamar sebagai aplikasi populer, seperti WhatsApp, Instagram, dan X. Aplikasi ini Bila digunakan bisa mencuri knowledge pribadi penggunanya.

Para peneliti menemukan aplikasi jahat tersebut mencuri knowledge pengguna dengan modus menyamar sebagai aplikasi populer.

“Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban Supaya bisa menginstal aplikasi berbahaya di perangkat mereka,” kata Regu peneliti ancaman SonicWall Seize Labs dalam sebuah laporan, dikutip dari The Hacker Information.

Pola distribusi dari program jahat ini masih belum jelas.

Sekalipun, setelah aplikasi diinstal pada ponsel pengguna, aplikasi ini meminta mereka untuk Menyajikan izin kepada layanan aksesibilitas dan API (Antarmuka Pemrograman Aplikasi) administrator perangkat, sebuah fitur yang Menyajikan fitur administrasi perangkat di tingkat sistem.

Dengan mendapatkan izin ini, aplikasi jahat ini bisa mendapatkan kendali atas perangkat, sehingga memungkinkan untuk melakukan tindakan sewenang-wenang mulai dari pencurian knowledge Sampai saat ini penyebaran malware tanpa sepengetahuan korban.

Menurut para peneliti, malware ini dirancang untuk membuat koneksi dengan server command-and-control (C2) untuk menerima perintah untuk dieksekusi.

Dengan demikian, malware dapat mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang terinstal; mengirim pesan SMS; membuka halaman phishing di peramban net, dan menyalakan lampu flash kamera.

Selain memiliki ikon palsu, URL phishing aplikasi jahat ini Bahkan meniru halaman login layanan terkenal seperti Fb, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo.

Perkembangan aplikasi jahat ini terjadi ketika Cyfirma dan Symantec yang dimiliki Broadcom memperingatkan adanya Promosi Politik rekayasa sosial yang menggunakan WhatsApp sebagai jalur infeksi untuk menyebarkan malware Android baru.

Caranya, dengan menyamar sebagai aplikasi yang berhubungan dengan perlindungan ponsel.

“Setelah berhasil dikirim, aplikasi tersebut Akan segera menginstal dirinya sendiri dengan menyamar sebagai aplikasi Kontak,” kata Symantec.

“Setelah dieksekusi, aplikasi tersebut Akan segera meminta izin untuk SMS, Kontak, Storage, dan Telepon dan kemudian menghapus dirinya sendiri dari tampilan,” tambahnya.

Hal ini Bahkan mengikuti penemuan Promosi Politik malware yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu memanen informasi sensitif dan menampilkan overlay halaman palsu, menipu pengguna Supaya bisa tanpa sadar menyerahkan kredensial mereka.