laguin.net – Pengguna Android di beberapa negara Asia, khususnya Pakistan dan India, sedang menghadapi ancaman keamanan baru berupa malware XploitSPY yang tersembunyi dalam aplikasi yang tampak sah. Malware ini memiliki potensi untuk mencuri data sensitif dan menyerang rekening bank melalui aplikasi perbankan mobile.
Peneliti keamanan dari ESET telah mengidentifikasi tiga aplikasi yang terinfeksi oleh malware XploitSPY. Malware ini dirancang untuk menarget pengguna Android dengan meniru aplikasi perpesanan yang populer dan sudah tersedia di Google Play Store, termasuk WeChat, dengan tujuan utama untuk mencuri informasi pribadi pengguna.
Aplikasi yang terkontaminasi oleh XploitSPY tidak hanya mampu mencuri daftar kontak dan file dari perangkat, tetapi juga dapat melacak lokasi GPS, mengakses mikrofon dan kamera, serta mencegat notifikasi dari SMS dan aplikasi perpesanan. Aspek terbahaya dari malware ini adalah kemampuannya untuk mengambil kredensial login dari aplikasi perbankan seluler, memungkinkan pelaku untuk menguras dana dari rekening korban.
Menurut ESET, kampanye penyebaran malware ini telah berlangsung sejak tahun 2021, meskipun hanya menargetkan segmen pengguna tertentu, yang terbukti dari jumlah unduhan yang relatif rendah di Play Store.
Dalam respons terhadap penemuan ini, ESET telah melaporkan aplikasi berbahaya tersebut ke Google, yang telah mengambil tindakan dengan menghapusnya dari Play Store. Namun, pengguna yang telah mengunduh aplikasi Dink Messenger, SIM Info, atau Defcom harus segera menghapusnya dan melakukan pemindaian antivirus pada perangkat mereka. Disarankan juga untuk mengganti password aplikasi perbankan dan perpesanan sebagai tindakan pencegahan.
Pengguna disarankan untuk mengunduh aplikasi hanya dari sumber yang terpercaya seperti Google Play Store dan menghindari toko aplikasi pihak ketiga. Penting juga untuk memeriksa reputasi pembuat aplikasi dan ulasan dari pengguna lain sebelum mengunduh, serta berhati-hati dalam memberikan izin aplikasi.
Insiden ini menggarisbawahi pentingnya kehati-hatian dalam mengunduh aplikasi dan perlunya tindakan preventif seperti menggunakan solusi antivirus yang terpercaya. Pengguna harus selalu waspada terhadap perizinan aplikasi dan mengikuti praktik terbaik dalam keamanan siber untuk melindungi diri dari ancaman serupa di masa depan.
laguin.net – Kalau kamu pecinta musik pop modern, pasti nggak asing lagi sama lagu “As…
LAGUIN.NET - Kalau bicara soal Musik Rhoma dangdut legendaris, nama Rhoma Irama pasti langsung muncul di…
laguin.net - Lagu Sial adalah salah satu karya emosional dari Mahalini Raharja, yang dirilis pada 23…
laguin.net - Ketika kamu mendengarkan lagu Born to Die dari Lana Del Rey, kamu tidak…
Platform TikTok kembali membuktikan kekuatannya dalam menghidupkan kembali lagu-lagu populer. Kali ini, potongan lirik "I…
Inggris Raya telah ALTERNATIF TRISULA88 lama menjadi pusat kreativitas musik dunia. Dari era The Beatles…