KRjogja.com - SAAT ini hacker semakin canggih melancarkan serangan siber terhadap para korban mereka. Kali ini, pelaku menggunakan aplikasi Android.
Hacker kedapatan menyamarkan aplikasi Android berbahaya sebagai Google, Instagram, Snapchat, WhatsApp, dan X (sebelumnya Twitter).
Disebutkan, penjahat siber yang membuat aplikasi Android berbahaya ini memiliki kemampuan untuk mencuri kredensial pengguna dari perangkat yang disusupi.
"Malware ini menggunakan iklon aplikasi Android terkenal untuk mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka," mengutip laporan tim peneliti SonicWall Capture Labs via The Hacker News, Minggu (12/5/2024).
Baca Juga: Pertamina Patra Niaga JBT Siagakan Pasokan Avtur Penerbangan Haji di Bandara Adi Soemarmo
Tim peneliti keamanan siber mengatakan, setelah aplikasi diinstal pada ponsel pengguna, aplikasi tersebut meminta mereka untuk memberikan izin ke layanan aksesibilitas.
"Tak hanya itu, malware ini juga meminta izin API administrator perangkat, sebuah fitur kini tidak digunakan lagi dan menyediakan fitur administrasi perangkat pada tingkat sistem," katanya.
Setelah mendapatkan izin ini, pelaku dapat mengambil alih kendali atas perangkat, sehingga memungkinkan mereka mencuri data pengguna hingga penyebaran malware tanpa diketahui korban.
Malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi, memungkinkannya mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi diinstal; mengirim pesan SMS; buka halaman phishing di browser web, dan aktifkan senter kamera.
Baca Juga: Cuaca Semakin Panas, Masyarakat Diingatkan Kerawanan Kebakaran
"Agar dapat menipu korban, URL phishing dibuat untuk meniru halaman login layanan populer seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, X, dan banyak lagi," tulis peneliti.
Di sisi lain, hacker yang didukung negara Iran, diduga sebagai kelompok APT42, menggunakan serangan rekayasa sosial, termasuk menyamar sebagai jurnalis.
Tujuannya untuk menembus jaringan perusahaan dan lingkungan cloud yang menjadi target di negara-negara Barat dan Timur Tengah.(*)