Sementara itu, para hacker semakin canggih dalam melancarkan serangan siber terhadap para korban mereka. Kali ini, pelaku menggunakan aplikasi Android.
Hacker ditemukan menyamarkan aplikasi Android berbahaya sebagai Google, Instagram, Snapchat, WhatsApp, dan Twitter (sekarang X).
Dikatakan bahwa para penjahat siber yang membuat aplikasi Android berbahaya ini memiliki kemampuan untuk mencuri kredensial pengguna dari perangkat yang terinfeksi.
“Malware ini menggunakan tiruan aplikasi Android terkenal untuk menipu korban agar menginstal aplikasi berbahaya di perangkat mereka,” seperti yang dikutip dari laporan tim peneliti SonicWall Capture Labs melalui The Hacker News, Minggu (12/5/2024).
Tim peneliti keamanan siber mengatakan, setelah aplikasi terinstal di ponsel pengguna, aplikasi tersebut meminta izin untuk mengakses layanan aksesibilitas.
“Tidak hanya itu, malware ini juga meminta izin pengaturan administratif perangkat, sebuah fitur yang sekarang tidak digunakan dan memberikan kontrol administratif perangkat pada tingkat sistem,” kata mereka.
Setelah mendapatkan izin ini, pelaku dapat mengambil alih kendali atas perangkat, sehingga memungkinkan mereka untuk mencuri data pengguna serta menyebarkan malware tanpa sepengetahuan korban.
Malware ini dirancang untuk terhubung ke server perintah-dan-kontrol (C2) untuk menerima perintah yang akan dieksekusi, yang memungkinkan akses ke daftar kontak, pesan SMS, log panggilan, daftar aplikasi yang terinstal, mengirim pesan SMS, membuka halaman phishing di browser web, dan mengaktifkan kamera ponsel.
“Untuk menipu korban, URL phishing dibuat untuk meniru halaman login dari layanan populer seperti Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, X, dan lainnya,” tulis para peneliti.
