Dok. ilustrasi (ist)
Peneliti keamanan siber dari Zimperium Labs yang mendeteksi setidaknya ada sembilan aplikasi di Google Play Store yang disusupi malware jenis trojan bernama "FlyTrap".
Jakarta - Tidak semua aplikasi android yang tersedia di Google Play Store aman dari malware atau program berbahaya. Adanya aplikasi android yang disusupi malware ini bisa merugikan penggunanya.
Seperti yang baru-baru ini diungkapkan oleh peneliti keamanan siber dari Zimperium Labs yang mendeteksi setidaknya ada sembilan aplikasi di Google Play Store yang disusupi malware jenis trojan bernama "FlyTrap".
Menurut Zimperium, dilansir dari KompasTekno, malware ini menyamar sebagai aplikasi yang menawarkan kode kupon gratis untuk Netflix dan Google Ads, serta program pertandingan sepak bola.
Bukan itu saja, malware ini berpotensi membahayakan pengguna Android karena dapat meretas akun Facebook dan mencuri data-data pribadi korban seperti lokasi, alamat e-mail, alamat IP, serta cookie apa pun yang terkait dengan akun tersebut.
Metode yang dilakukan adalah ketika pengguna membuka aplikasi berbahaya ini, mereka akan diminta untuk masuk ke akun Facebook sebelum memperoleh kode kupon gratis.
Setelah login, nantinya, aplikasi berbahaya itu akan memunculkan notifikasi yang mengatakan bahwa kode tersebut sudah kedaluwarsa. Saat itulah, korban mulai dimanipulasi oleh peretas.
Melalui blog resminya, Zimperium mengatakan bahwa serangan perangkat lunak jahat tersebut canggih dan sulit dikenali.
"Sama seperti manipulasi pengguna lainnya, grafik berkualitas tinggi dan layar login yang tampak resmi adalah taktik umum untuk membuat pengguna mengambil tindakan yang dapat mengungkapkan informasi sensitif," tulis pihak Zimperium.
Ketika sudah dikendalikan oleh peretas, akun Facebook korban juga dapat disalahgunakan untuk mengirimkan pesan kepada teman atau keluarga dan meminta mereka untuk mengunduh aplikasi berbahaya yang sama.
Dikutip KompasTekno dari Express UK, Rabu (18/8/2021), malware "FlyTrap" diklaim sudah tersebar di 140 negara. Bahkan, korbannya disebut telah mencapai 10.000 orang terhitung sejak Maret 2021.
Jika Anda termasuk pengguna Android, ada baiknya untuk berhati-hati terhadap sembilan aplikasi tersebut. Berikut adalah daftarnya:
1. GG Voucher (com.luxcarad.cardid)
2. Vote European Football (com.gardenguides.plantingfree)
3. GG Coupon Ads (com.free_coupon.gg_free_coupon)
4. GG Voucher Ads (com.m_application.app_moi_6)
5. GG Voucher (com.free.voucher)
6. Chatfuel (com.ynsuper.chatfuel)
7. Net Coupon (com.free_coupon.net_coupon)
8. Net Coupon (com.movie.net_coupon)
9. Euro 2021 Official (com.euro2021)
Saat ini Google mengaku telah menghapus sembilan aplikasi yang disusupi malware FlyTrap ini dari Play Store.
Namun, jika Anda sudah telanjur menginstall salah satu dari kesembilan aplikasi tersebut, hapus segera dari perangkat Anda.
Selain itu, untuk mencegah mal malware ini berjalan di ponsel Android, pengguna sebaiknya tidak menginstal aplikasi dari situs ketiga (sideloading) atau sumber yang meragukan.
Pengguna juga bisa memanfaatkan aplikasi antivirus untuk mencegah aplikasi berbahaya yang mengandung malware atau program jahat lainnya. (dw/km)