Hati-Hati ! Malware Android Bisa Ambil Kode OTP dari SMS Anda

Medan (harianSIB.com)
Serangan malware yang menyasar perangkat Android memang semakin canggih dan berbahaya. Penemuan terbaru dari ZLabs, bagian dari perusahaan keamanan mobile Zimperium, menunjukkan bahwa hacker menggunakan berbagai metode untuk mengelabui pengguna dan menyusupkan malware ke perangkat mereka.

Salah satu yang menjadi perhatian adalah kemampuan malware ini untuk mencuri OTP dari SMS, yang sering digunakan untuk autentikasi berbagai layanan, termasuk aplikasi perbankan.

Beberapa cara yang digunakan oleh hacker, seperti yang dijelaskan, termasuk penyebaran aplikasi palsu melalui iklan di situs web berbahaya dan penggunaan bot Telegram untuk menarik pengguna dengan tawaran aplikasi bajakan. Setelah malware berhasil masuk, hacker dapat mengakses SMS dan mencuri informasi sensitif, termasuk OTP yang digunakan untuk login ke aplikasi penting.

Hacker memancing korban agar mau mengunduh aplikasi palsu. Caranya, mereka akan membuat iklan untuk mempromosikan aplikasi palsu tadi dengan meniru aplikasi aslinya. Promosi ini biasanya dilakukan di situs web yang berbahaya, misalnya situs konten bajakan. Korban yang terjebak oleh aplikasi palsu itu akan diarahkan ke sebuah halaman yang menyerupai laman resmi aplikasi asli. Tujuannya tak lain adalah untuk meyakinkan korban.

Kemudian, korban akan diarahkan ke tautan download aplikasi. Ketika link itu diklik, maka "pintu" akan terbuka bagi malware untuk menyusup ke perangkat Android. Setelah link diklik, yang terunduh bukan lah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel. Malware itu akan mengelabuhi pengguna agar mereka mau "memberikan" izin akses untuk membaca SMS di ponsel.

Selain lewat iklan aplikasi palsu yang menjebak, hacker juga menggunakan bot Telegram. ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk merayu target agar mereka percaya bahwa bot itu menawarkan aplikasi Android bajakan secara gratis.

Untuk mendapatkan aplikasi itu, mereka harus memberikan nomer ponsel terlebih dahulu. Padahal aplikasi yang diunduh, adalah aplikasi berbahaya mengandung malware, yang disamarkan sebagai APK yang asli. Setelah perangkat dikuasi hacker, informasi sensitif akan dicuri. Salah satu yang berisiko dicuri adalah kode OTP, sebagaimana dijelaskan sebelumnya.

Setelah menguasai akses SMS, hacker bisa menggunakan OTP itu untuk login ke berbagai aplikasi. Bukan tidak mungkin, termasuk aplikasi perbankan, seperti Mobile Banking dan dompet digital.

Menurut Zimperium, dilansir dari Kompas.com, dalang di balik taktik pencurian akses SMS ini sering memperbarui strateginya agar tetap efektif. Zimperium menyebut bahwa pencurian akses SMS ini telah menargetkan pengguna Android di 113 negara. Beberapa negara yang menjadi target adalah India, Rusia, Brazil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.

Untuk melindungi diri, pengguna Android disarankan untuk selalu berhati-hati dalam mengunduh aplikasi. Sebaiknya, hanya mengunduh dari sumber resmi seperti Google Play Store atau situs web resmi pengembang. Selain itu, waspadai tawaran aplikasi yang terlalu bagus untuk menjadi kenyataan, terutama dari sumber yang tidak dikenal.

Langkah-langkah ini penting untuk melindungi data pribadi dan mencegah akses tidak sah ke akun-akun penting. Tetap waspada dan selalu cek ulang setiap langkah yang diambil saat menginstal aplikasi baru di perangkat Anda.(*)