Digitalmania – Bagi pengguna smartphone dengan sistem operasi Android, sebaiknya harus sedikit ekstra hati-hati dan lebih teliti ketika akan menginstall sebuah aplikasi. Pasalnya, saat ini diketahui ada laman Google Play Store palsu yang di menyebar malware.
Seperti yang diketahui pelaku penyebar malware berbahaya ini sengaja membuat sebuah halaman website palsu yang secara tampilan akan terlihat mirip dengan toko aplikasi resmi Google Play Store.
Jika pengguna tidak wasapada dan tidak teliti, bisa saja terkecoh karena memang desain dan juga tampilannya terlihat sama persis dengan situs aslinya.
Akibatnya pun sudah tentu bisa ditebak, jika para pengguna smartphone Android tidak berhati-hati dan tidak menyedarinya mereka akan langsung menginstall aplikasi tersebut ke tablet atau HP Android, yang tentunya aplikasi-aplikasi tersbeut sudah di domplengi malware.
Baca juga: Tips Sinyal 4G Stabil |
Pola serangan
Pelaku kejahatan ini secara spesifik menyebarkan trojan mobile banking yang menargetkan pengguna salah satu layanan keuangan terbesar yang ada di negara paling timur di Benua Amerika Selatan, yaitu Itau Unibanco.
Seperti diketahui, layanan keuangan dari Itau Unibanco sendiri memiliki jumlah pelanggan yang cukup banyak mencapai hampir 55 juta pelanggan di seluruh dunia.
Dengan menggunakan trik phising berupa halaman website yang menyerupai aslinya ini pelaku akan menyebarkan trojan buatan mereka ke perangkat korban dengan tujuan yang sudah jelas, yakni mencuri informasi penting terkait akun perbankan korban.
Baca juga: Tips Mengunci Smartphone dengan Aplikasi Pihak Ketiga |
Cara kerja
Cara kerja malware ini juga terbilang cukup unik, dimana ketika perangkat berhasil di infeksi oleh malware, selanjutnya malware tersebut akan berubah menjadi aplikasi tiruan perbankan resmi Itaú Unibanco, dan menampilkan ikon yang sama dengan aplikasi yang sah.
Jika pengguna ceroboh dan tidak waspada, ketika mengklik tombol “Instal”, mereka akan diminta untuk mengunduh APK, dan jika pengguna tetap melanjutnya menginstall sudah tentu akan menjadi korban.
Seperti diketahui, saat menginstal aplikasi dari Google Play Store pengguna akan disajikan antarmuka toko, tidak pernah meminta pengguna mengunduh dan instal aplikasi secara manual.
Setelah pengguna mengklik aplikasinya, maka secara otomatis program itu akan mencoba membuka aplikasi perbangkan Itaú resmi dari Google Play Store.
Jika berhasil, ia menggunakan aplikasi resmi untuk melakukan transaksi penipuan dengan mengubah tampilan kolom input pengguna.
Karena tidak meminta izin berbahaya apa pun selama penginstalan, trojan ini mampu menghindari deteksi dari program anti virus.
Meski sejauhi ini, malware dan teknik penyeberannya ini masih belum sampai di tanah air, pengguna Android diminta untuk tetap waspada serta berhati-hati.
Terutama jika akan menginstall aplikais tertentu, pastikan hanya mengunduhnya lewat layanan resmi Google Play Store. Digitalmania. AN
Baca lainnya: |