Kupas Tuntas, gemasulawesi - Laporan analisis yang dirilis oleh CTM360, perusahaan keamanan siber yang berpusat di Bahrain, telah mengidentifikasi ancaman baru, yaitu trojan PlayPraetor.
PlayPraetor adalah trojan Android yang disebarkan melalui ribuan situs web jahat yang dirancang agar tampak seperti sumber tepercaya dan sah seperti Google Play Store.
Alih-alih menjadi halaman resmi, halaman palsu ini meminta pengguna untuk mengunduh aplikasi sebagai file APK jahat yang meminta izin berbahaya seperti akses ke layanan aksesibilitas.
Peneliti menunjukkan bahwa meskipun hal ini mungkin tampak tidak berbahaya, hal ini sebenarnya memungkinkan pelaku ancaman untuk menangkap konten layar dan memantau penekanan tombol untuk mengumpulkan data seperti informasi login dan aktivitas clipboard.
Hal ini memungkinkan para peretas untuk terlibat dalam tindakan jahat lebih lanjut seperti pengambilalihan akun, pengumpulan data pribadi, serangan ransomware, dan banyak lagi.
Dilansir dari Tom’s Guide, sejauh ini, CTM360 telah mengidentifikasi lebih dari 6000 situs web palsu yang meniru halaman yang sah, yang didistribusikan melalui Meta Ads dan pesan SMS.
Selain bertindak sebagai spyware untuk menangkap penekanan tombol, malware tersebut juga dapat menargetkan bank tertentu dengan mencari aplikasi perbankan pada perangkat yang terinfeksi.
Malware tersebut mengirimkan daftar aplikasi tersebut kembali ke server penyerang, dan menunggu kesempatan untuk mencuri info perbankan dari korban.
CTM360 mengatakan bahwa tautan ke halaman Google Play Store yang ditiru didistribusikan melalui Meta Ads dan pesan SMS untuk menjangkau khalayak luas secara efektif.
Karena itu, berhati-hatilah terhadap tautan apa pun yang dikirim melalui metode tersebut.
Nama domain halaman berbahaya tersebut dirancang agar sangat mirip dengan halaman sebenarnya, termasuk logo dan ikon.
Perhatikan dengan saksama situs yang anda kunjungi untuk memastikan bahwa itu adalah halaman yang benar, dieja dengan benar dengan gambar yang tepat dan juga periksa URL-nya.
Selain itu, perusahaan tersebut secara khusus menyebutkan bahwa iklan dan pesan yang menipu digunakan untuk mengelabui pengguna agar mengeklik tautan.
Tautan atau link ini mengarahkan mereka ke domain palsu yang menghosting APK berbahaya tersebut.
Ini berarti bahwa aturan umum untuk menghindari trik phishing berlaku: waspadalah terhadap apa pun yang mencoba memberikan tekanan, atau rasa urgensi.
Hindari juga pa pun yang menawarkan daya tarik yang terasa "terlalu bagus untuk menjadi kenyataan" untuk kesepakatan gratis atau eksklusif atau apa pun yang dapat menekan anda untuk mengambil keputusan cepat.
Terakhir, karena situs-situs ini meminta izin berbahaya dari pengguna, berhati-hatilah terhadap unduhan aplikasi apa pun yang meminta terlalu banyak izin dari perangkat Anda.
Terutama jika aplikasi ini meminta layanan aksesibilitas yang tampaknya tidak diperlukan agar aplikasi yang dimaksud berfungsi.
Ingatlah bahwa banyak solusi perangkat lunak antivirus terbaik akan menawarkan perlindungan untuk perangkat seluler anda juga.
Pastikan Anda telah memilih salah satunya dan menyertakan ponsel pintar anda dalam paketnya.
Anda juga harus memastikan bahwa Google Play Protect diaktifkan karena aplikasi keamanan bawaan gratis ini dapat memindai semua aplikasi anda yang sudah ada atau yang baru anda unduh untuk mencari malware.
Peretas dan penjahat dunia maya lainnya kemungkinan akan terus menggunakan taktik yang mirip dengan yang telah dijelaskan.
Inilah sebabnya anda perlu ekstra hati-hati saat memasang aplikasi apa pun dan hindari mengunduh aplikasi dari toko aplikasi atau situs web tidak resmi dengan cara apa pun. (*/Armyanti)
