laguin.net – Pengguna Android di beberapa negara Asia, khususnya Pakistan dan India, sedang menghadapi ancaman keamanan baru berupa malware XploitSPY yang tersembunyi dalam aplikasi yang tampak sah. Malware ini memiliki potensi untuk mencuri data sensitif dan menyerang rekening bank melalui aplikasi perbankan mobile.
Penemuan Malware oleh Peneliti ESET
Peneliti keamanan dari ESET telah mengidentifikasi tiga aplikasi yang terinfeksi oleh malware XploitSPY. Malware ini dirancang untuk menarget pengguna Android dengan meniru aplikasi perpesanan yang populer dan sudah tersedia di Google Play Store, termasuk WeChat, dengan tujuan utama untuk mencuri informasi pribadi pengguna.
Fungsi dan Dampak Malware
Aplikasi yang terkontaminasi oleh XploitSPY tidak hanya mampu mencuri daftar kontak dan file dari perangkat, tetapi juga dapat melacak lokasi GPS, mengakses mikrofon dan kamera, serta mencegat notifikasi dari SMS dan aplikasi perpesanan. Aspek terbahaya dari malware ini adalah kemampuannya untuk mengambil kredensial login dari aplikasi perbankan seluler, memungkinkan pelaku untuk menguras dana dari rekening korban.
Kampanye Malware Berkelanjutan
Menurut ESET, kampanye penyebaran malware ini telah berlangsung sejak tahun 2021, meskipun hanya menargetkan segmen pengguna tertentu, yang terbukti dari jumlah unduhan yang relatif rendah di Play Store.
Langkah Pencegahan dan Perlindungan
Dalam respons terhadap penemuan ini, ESET telah melaporkan aplikasi berbahaya tersebut ke Google, yang telah mengambil tindakan dengan menghapusnya dari Play Store. Namun, pengguna yang telah mengunduh aplikasi Dink Messenger, SIM Info, atau Defcom harus segera menghapusnya dan melakukan pemindaian antivirus pada perangkat mereka. Disarankan juga untuk mengganti password aplikasi perbankan dan perpesanan sebagai tindakan pencegahan.
Rekomendasi untuk Pengguna Android
Pengguna disarankan untuk mengunduh aplikasi hanya dari sumber yang terpercaya seperti Google Play Store dan menghindari toko aplikasi pihak ketiga. Penting juga untuk memeriksa reputasi pembuat aplikasi dan ulasan dari pengguna lain sebelum mengunduh, serta berhati-hati dalam memberikan izin aplikasi.
Insiden ini menggarisbawahi pentingnya kehati-hatian dalam mengunduh aplikasi dan perlunya tindakan preventif seperti menggunakan solusi antivirus yang terpercaya. Pengguna harus selalu waspada terhadap perizinan aplikasi dan mengikuti praktik terbaik dalam keamanan siber untuk melindungi diri dari ancaman serupa di masa depan.