FIN.CO.ID - Bagi pengguna android harus berhati-hati karena terdapat aplikasi yang bisa membobol rekening handphone kalian.
Peneliti keamanan siber ESET menemukan kampanye jahat yang menargetkan pengguna Android dengan aplikasi chat palsu.
Aplikasi chat palsu ini dinilai bahaya karena terdapat malware XploitSPY yang bisa mencuri data sensitif Anda.
Lantas bagaimana aplikasi chat palsu ini bisa membobol rekening di handphone?
Kampanye yang diberi nama eXotiv visit ini telah berlangsung sejak November 2021 sampai akhir 2023. Pelaku kejahatan siber menyebarkan aplikasi chat palsu melalui situs web khusus dan bahkan sempat menyusup Google Play Store.
Lalu tim ESET telah menghapus aplikasi tersebut dari PlayStore. Terdapat tiga aplikasi yang membawa malware XploitSpy, yakni.
Dink Messenger
Baca Juga
Sim Info
Defom
Selain itu, ESET juga menemukan 10 aplikasi lain yang mengandung kode serupa dan telah melaporkannya ke Google, sehingga aplikasi tersebut turut dihapus.
Hal yang perlu dicurigai adalah rendahnya jumlah unduhan pada setiap aplikasi. Ini mengindikasikan bahwa kampanye ini kemungkinan besar menyasar target tertentu, bukan serangan massal.
Cara Aplikasi Ini Bekerja
Malware XploitSPY bekerja tersembunyi di balik aplikasi chat ini mampu melakukan berbagai tindakan berbahaya. seperti:
Mencuri daftar kontak dan file Anda.
Melacak lokasi perangkat Anda melalui GPS.
Mencuri nama file dari direktori kamera, unduhan, dan aplikasi pesan seperti Telegram dan WhatsApp.
