Beranda News Security Malware Bersembunyi di Netflix Palsu Bisa Akses Obrolan WhatsApp

Malware Bersembunyi di Netflix Palsu Bisa Akses Obrolan WhatsApp

-

Jakarta, Selular.ID – Terlepas dari upaya Google untuk memerangi malware di Android, ancaman baru menyelinap melalui celah baru. Para peneliti di Check Point Research telah membagikan detail tentang ancaman yang dapat memikat pengguna Android dengan janji akses gratis ke konten Netflix dan menyebar melalui WhatsApp.

Seperti yang dicatat dalam posting blog perusahaan, malware tersebut ada di aplikasi bernama FlixOnline, yang tersedia di Play Store dan menjanjikan pengguna kemampuan untuk menonton konten Netflix dari seluruh dunia.

Namun, alih-alih melakukan itu, aplikasi meminta beberapa izin yang memungkinkannya mencuri data pengguna dan menyebar ke pengguna lain dengan lebih mudah. Setelah semua izin diberikan, aplikasi menyembunyikan dirinya dari pengembang aplikasi sehingga lebih sulit untuk dihapus.

Setelah diinstal, aplikasi meminta beberapa izin khusus ditampilkan di aplikasi lain, abaikan pengoptimalan baterai, dan akses notifikasi. Menampilkan di atas aplikasi lain berarti aplikasi tersebut dapat menyamar dan menampilkan layar masuk palsu di atas aplikasi lain, mengarahkan pengguna untuk memasukkan informasi pribadi mereka dan mengirimkannya ke penyerang.

Sementara itu, mengabaikan pengoptimalan baterai berarti aplikasi tidak akan mati di latar belakang, sehingga dapat tetap aktif meskipun tidak digunakan untuk beberapa saat.
Akses notifikasi berpotensi menjadi yang paling memprihatinkan. Untuk satu hal, aplikasi dapat mengumpulkan informasi dari notifikasi pengguna, termasuk pesan yang mereka terima.

Tidak hanya itu, aplikasi dapat melakukan tindakan cepat pada notifikasi tersebut, seperti membalas pesan di WhatsApp, yang persis seperti yang dilakukannya untuk menyebar ke pengguna lain. Setiap kali pengguna yang terpengaruh mendapat pemberitahuan dari WhatsApp, aplikasi palsu menyembunyikannya dan mengirimkan balasan yang menjanjikan akses Netflix gratis selama dua bulan dengan tautan unduhan yang menginstal malware di perangkat itu juga.

Baca Juga:Netflix Tindak Akun yang Sharing Password

Check Point Research melaporkan malware tersebut ke Google sebelum mengungkapkan kerentanannya, dan aplikasi FlixOnline telah dihapus dari Play Store dengan cepat. Namun, sekitar 500 pengguna mengunduh aplikasi selama dua bulan, yang dapat menyebarkan malware ke banyak pengguna lain melalui WhatsApp.

Google menyarankan siapa pun yang terpengaruh harus menghapus aplikasi dari pengaturan perangkat dan mengubah kata sandi mereka.

Artikel Terbaru