ZONALITRASI.ID – Sistem operasi Android dihadapkan pada ancaman baru terhadap keamanan data. Tim riset CYFIRMA telah menemukan sebuah perubahan yang berbahaya pada aplikasi SafeChat.
Ternyata, aplikasi ini dapat menyebarkan malware ke smartphone pengguna dan mencuri data mereka secara diam-diam, terutama pada platform seperti WhatsApp.
“Penelitian CYFIRMA menemukan malware Android berbahaya yang menargetkan individu di Asia Selatan. Menyamar sebagai aplikasi obrolan yang tidak berbahaya; SafeChat, dapat ditautkan ke APT Bahamut dan mengidentifikasi taktik serupa yang digunakan oleh DoNot APT,” kata CYFIRMA Research melaporkan di Twitter, dikutip dari GizChina, Jumat, 1 September 2023.
Malware Android berbahaya ini, pertama menyusup ke korban melalui obrolan WhatsApp dan menyamar sebagai aplikasi SafeChat. Tampilannya sangat meyakinkan sehingga pengguna mudah percaya karena terlihat asli.
Setelah pengguna jatuh ke dalam perangkap, aplikasi mendapatkan akses ke informasi berharga mereka. Dengan kedok SafeChat, dengan licik mengekstrak semua data pengguna yang diperlukan. Setelah instalasi, aplikasi yang mencurigakan secara diam-diam mengintegrasikan dirinya ke dalam menu pengguna.
Saat pengguna meluncurkan aplikasi, aplikasi itu secara diam-diam meminta izin untuk mengoptimalkan penggunaan baterai sambil juga meminta koneksi latar belakang yang konstan.
Pengguna yang tidak curiga dan mendaftar, hanya akan dihantam dengan pesan sembulan lain yang meminta izin lebih lanjut untuk aplikasi tersebut. Sementara sumber serangan ini mengisyaratkan keterlibatan suatu negara, yang secara spesifik masih sulit dipahami.
Tips Melindungi Diri dari Malware SafeChat
Satu hal yang jelas, aplikasi jahat ini mencuri data pengguna seperti pesan teks, kontak, dan log panggilan dari layanan perpesanan populer seperti WhatsApp, Telegram, dan Signal. Kewaspadaan sangat penting dalam menghadapi ancaman tersebut.
Berikut ini beberapa tips untuk melindungi diri dari malware SafeChat:
– Instal aplikasi hanya dari sumber tepercaya, seperti Google Play Store. Google Play Store memiliki proses penyaringan yang ketat untuk aplikasi, jadi kecil kemungkinan akan menemukan malware di sana.
– Berhati-hatilah dengan tautan yang diterima di WhatsApp. Jika menerima tautan ke suatu aplikasi dalam pesan WhatsApp, pastikan untuk memeriksa tautan itu dengan saksama sebelum mengkliknya. Jika tautan terlihat mencurigakan, jangan klik.
– Baca izin yang diminta aplikasi sebelum menginstalnya. Aplikasi apa pun yang meminta izin untuk mengakses data sensitif, seperti pesan teks, kontak, atau log panggilan, harus dicurigai.
– Selalu perbarui sistem operasi Android. Pembaruan perangkat lunak sering menyertakan tambalan keamanan yang dapat membantu melindungi smartphone dari malware.
– Gunakan aplikasi keamanan untuk memindai smartphone dari malware. Ada banyak aplikasi keamanan yang tersedia untuk Android yang dapat memindai smartphone dari malware. Aplikasi ini dapat membantu mendeteksi dan menghapus malware yang mungkin sudah ada di smartphone. (haf)***