Baru-baru ini, para peneliti menemukan aplikasi jahat yang menyamar sebagai aplikasi populer seperti WhatsApp, Instagram, dan X. Aplikasi ini, jika digunakan, dapat mencuri data pribadi penggunanya.
Menurut laporan dari tim peneliti ancaman SonicWall Capture Labs, yang dikutip dari The Hacker News, malware tersebut menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka.
“Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman SonicWall Capture Labs.
Setelah aplikasi diinstal pada ponsel pengguna, aplikasi ini meminta izin untuk mengakses layanan aksesibilitas dan API (Antarmuka Pemrograman Aplikasi) administrator perangkat. Dengan mendapatkan izin ini, aplikasi jahat ini bisa mendapatkan kendali atas perangkat, sehingga memungkinkan mereka melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.
Para peneliti menyebutkan bahwa malware ini dirancang untuk membuat koneksi dengan server command-and-control (C2) untuk menerima perintah yang akan dieksekusi. Dengan demikian, malware dapat mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang terinstal; mengirim pesan SMS; membuka halaman phishing di peramban web, dan menyalakan lampu flash kamera.
Selain memiliki ikon palsu, URL phishing aplikasi jahat ini juga meniru halaman login layanan terkenal seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress, dan Yahoo.
Perkembangan aplikasi jahat ini terjadi ketika Cyfirma dan Symantec, yang dimiliki Broadcom, memperingatkan adanya kampanye rekayasa sosial yang menggunakan WhatsApp sebagai jalur infeksi untuk menyebarkan malware Android baru. Caranya adalah dengan menyamar sebagai aplikasi yang berhubungan dengan perlindungan ponsel.
“Setelah berhasil dikirim, aplikasi tersebut akan menginstal dirinya sendiri dengan menyamar sebagai aplikasi Kontak,” kata Symantec. “Setelah dieksekusi, aplikasi tersebut akan meminta izin untuk SMS, Kontak, Storage, dan Telepon dan kemudian menghapus dirinya sendiri dari tampilan,” tambahnya.
Penemuan ini juga mengikuti kampanye malware yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu memanen informasi sensitif dan menampilkan overlay halaman palsu, men
