Sementara itu, hacker semakin canggih melancarkan serangan siber terhadap para korban mereka. Kali ini, pelaku menggunakan aplikasi Android.
Hacker kedapatan menyamarkan aplikasi Android berbahaya sebagai Google, Instagram, Snapchat, WhatsApp, dan X (sebelumnya Twitter).
Disebutkan, penjahat siber yang membuat aplikasi Android berbahaya ini memiliki kemampuan untuk mencuri kredensial pengguna dari perangkat yang disusupi.
“Malware ini menggunakan iklon aplikasi Android terkenal untuk mengelabui korban agar memasang aplikasi berbahaya di perangkat mereka,” mengutip laporan tim peneliti SonicWall Capture Labs via The Hacker News, Minggu (12/5/2024).
Tim peneliti keamanan siber mengatakan, setelah aplikasi diinstal pada ponsel pengguna, aplikasi tersebut meminta mereka untuk memberikan izin ke layanan aksesibilitas.
“Tak hanya itu, malware ini juga meminta izin API administrator perangkat, sebuah fitur kini tidak digunakan lagi dan menyediakan fitur administrasi perangkat pada tingkat sistem,” katanya.
Setelah mendapatkan izin ini, pelaku dapat mengambil alih kendali atas perangkat, sehingga memungkinkan mereka mencuri data pengguna hingga penyebaran malware tanpa diketahui korban.
Malware ini dirancang untuk menjalin koneksi dengan server perintah-dan-kontrol (C2) untuk menerima perintah untuk dieksekusi, memungkinkannya mengakses daftar kontak, pesan SMS, log panggilan, daftar aplikasi diinstal; mengirim pesan SMS; buka halaman phishing di browser web, dan aktifkan senter kamera.
“Agar dapat menipu korban, URL phishing dibuat untuk meniru halaman login layanan populer seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, X, dan banyak lagi,” tulis peneliti.