JAKARTA, – Waspada dengan tiga varian malware Android yang menyamar sebagai aplikasi pinjaman online alias pinjol yang masuk ke Indonesia.

Sebelumnya, peneliti keamanan siber dari Kaspersky menemukan tiga varian malware Android baru yang menyamar sebagai aplikasi-aplikasi familiar untuk Android.

Tiga malware ini menyerang pengguna di beberapa wilayah, termasuk Turki hingga Asia Tenggara termasuk Indonesia.

Dalam keterangan yang Selular terima, Sabtu (30/3/2024), tiga varian malware Android baru ini antara lain Tambir, Dwphon, dan Gigabud.

Dari tiga malware ini, malware Gigabud sangat aktif sejak pertengahan tahun 2022 lalu.

TONTON JUGA:

Malware ini awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, lalu kemudian melintasi perbatasan ke negara lain seperti Peru.

Semenjak itu, Gigabud berevolusi menjadi malware berkedok aplikasi/situs pinjaman onlie alias pinjol palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.

Baca juga: Ada Malware Android Terbaru! Menyerang Banyak Negara

Malware tersebut berisi kode-kode dalam bahasa China dan meniru aplikasi dari perusahaan di Thailand dan Peru.

Selanjutnya, adalah malware Tambir yang merupakan aplikasi spyware, malware ini menargetkan pengguna di Turki dengan menyamar sebagai aplikasi IPTV atau televisi digital.

Tambir kemudian mengumpulkan informasi pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol, setelah mendapatkan izin yang sesuai.

Kemudian ada malware Dwphon yang ditemukan pada November 2023. Malware ini menyasar ponsel pabrikan OEM China, terutama menyasar pasar Rusia.

Malware tersebut terdistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.

“Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang terinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat,” tulis pihak Kaspersky.

Melihat dari modus malware-malware ini, hampir ketiganya menyamar sebagai aplikasi yang mudah dipasang di perangkat Android.

Baca juga: Lagi! Ada Malware Yang Bersembunyi di Perangkat MacOS

Maka dari itu, Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky memberi saran untuk menghindari hal ini, di mana tetap unduh aplikasi kalian hanya dari toko resmi seperti Google Play.

Walau tidak 100 persen aman, namun setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan tertentu.

Jangan lupa juga untuk memeriksa kembali izin aplikasi yang kalian gunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi seperti izin yang terkait dengan Layanan Aksesibilitas.

FYI, selama tahun 2023 kemarin, aktivitas malware dan riskware Android melonjak setelah dua tahun relatif tenang.

Sepanjang tahun tersebut, Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware.

Hal ini tentu saja menunjukkan peningkatan serangan sebesar 50 persen dari angka tahun sebelumnya.

Ikuti berita di Google News