Awas! Aplikasi Android Berbahaya Menyamar Jadi Aplikasi Pembaruan Sistem

Suara.com - Perusahaan keamanan perangkat lunak Zimperium mengatakan bahwa aplikasi Android baru yang berbahaya dan canggih, yang menyamar sebagai aplikasi Pembaruan Sistem, dapat membuat malapetaka dengan ponsel kamu.

Aplikasi ini dapat mengalihkan kendali ponsel Android kamu ke penjahat siber yang dapat mencuri pesan, data, gambar, mengambil foto, menelusuri riwayat browser, merekam panggilan telepon dan audio, melihat pesan WhatsApp, dan banyak lagi.

Dilansir laman Phonearena, Minggu (28/3/2021), aplikasi Pembaruan Sistem belum pernah ada di Google Play Store, fakta dikonfirmasi oleh Google.

Peneliti zLabs menemukan aplikasi tersebut dan setelah melakukan penyelidikan, ditemukan bahwa itu adalah kampanye spyware yang canggih dengan kemampuan yang kompleks.

Pikiran kedua di benak Anda adalah jika aplikasi tersebut tidak pernah terdaftar di Google Play Store, bagaimana cara menginstalnya di ponsel Android Anda?

Jawabannya sederhana, sebenarnya. Itu dipasang dengan mengesampingkan aplikasi berbahaya dari toko aplikasi pihak ketiga.

Setelah aplikasi diinstal, "perangkat didaftarkan dengan Firebase Command and Control (C&C) dengan detail seperti ada atau tidaknya WhatsApp, persentase baterai, statistik penyimpanan, token yang diterima dari layanan perpesanan Firebase, dan jenis koneksi internet."

Spyware dipicu ketika beberapa kondisi berlaku seperti penambahan kontak baru, penerimaan SMS baru, atau penginstalan aplikasi baru.

Spyware selalu mencari sesuatu untuk dimata-matai. Jika mendeteksi bahwa panggilan telepon sedang berlangsung, mereka akan merekam percakapan, menambahkan log panggilan yang diperbarui, dan menyimpan informasi ke server perintah dan kontrol (C&C) sebagai file ZIP terenkripsi.

Baca Juga: Sabar, Clubhouse Versi Android Bakal Hadir dalam Beberapa Bulan

Untuk memastikan bahwa tidak ada jejak dari apa yang terjadi, spyware menghapus file segera setelah menerima jempol dari server yang menyatakan bahwa file telah diterima.

Data tersebut kemudian ditempatkan ke dalam beberapa folder di penyimpanan pribadi spyware.

Salah satu karakteristik spyware adalah selalu menginginkan data baru. Misalnya, jika perangkat lunak berbahaya diatur untuk mengumpulkan foto baru setelah 40 menit, itulah yang akan terjadi.

Data lokasi dikumpulkan melalui GPS atau melalui jaringan tergantung pada mana yang memiliki data yang lebih baru.

Jika data saat ini lebih dari lima menit, data lokasi dikumpulkan dan disimpan sekali lagi.

Spyware akan membuat pemberitahuan palsu jika layar perangkat yang terinfeksi mati saat perintah diterima menggunakan layanan perpesanan Firebase.