Perhatian Bagi Pengguna Android: Malware Yang Menyamar Sebagai Aplikasi Keamanan McAfee Dapat Mencuri Data Sensitif Anda

Ringkasan

Para peneliti telah menemukan bahwa malware trojan yang menyamar sebagai aplikasi keamanan McAfee mencoba mencuri data pribadi pengguna Android seperti kata sandi, detail kartu kredit, foto, dan lain-lain.

Gambar Representasional

Peneliti keamanan telah menemukan bahwa malware trojan telah menyamar sebagai aplikasi keamanan McAfee. Malware ini hanya menyerang pengguna Android, dan bertujuan mencuri data pribadi seperti kata sandi, detail kartu kredit, foto, video, dan informasi sensitif lainnya. Hal ini pertama kali dilaporkan oleh Bleeping Computer.

Malware trojan dilaporkan merupakan versi yang lebih kuat dari malware Vultur. Vultur adalah salah satu malware perbankan Android paling awal yang menggabungkan kemampuan perekaman layar dan mencakup fungsi seperti keylogging dan berinteraksi dengan layar perangkat korban. Fokus utamanya adalah menargetkan aplikasi perbankan untuk keylogging dan kendali jarak jauh. Penemuan Vultur awalnya dilakukan oleh ThreatFabric pada akhir Maret 2021.

Malware tersebut diedarkan melalui Google Play Store. Rupanya, malware tersebut pertama kali didistribusikan di toko aplikasi Android pada tahun 2022 dan sejak itu aktif di platform tersebut.

Bagaimana cara kerja malware?

Malware ini terlihat seperti pesan promosi untuk aplikasi keamanan MacAfee, dan sangat mudah untuk tertipu. Biasanya, pengguna Android akan menerima SMS yang mengklaim telah menemukan transaksi tidak sah di rekening bank Anda, mendesak mereka untuk menghubungi nomor yang disediakan untuk mendapatkan bantuan.

Saat Anda menghubungi nomor tersebut, pengguna akan terhubung dengan penipu, yang akan mengirimkan SMS tindak lanjut dengan tautan untuk mengunduh versi berbahaya aplikasi McAfee Security yang berisi penetes malware Brunhilda.

Dengan memasang aplikasi palsu ini, ia akan mendapatkan akses ke 'Layanan Aksesibilitas' perangkat Anda, yang pada akhirnya akan menghubungkannya ke server utama malware. Dan ketika hal ini terjadi, penyerang dapat mengakses informasi apa pun di perangkat Anda dari jarak jauh.

Bagaimana agar tetap aman dari malware semacam itu?

Untuk memastikan Anda aman dari malware tersebut, jangan pernah mengunduh aplikasi apa pun dari tautan acak yang dikirimkan kepada Anda. Bahkan jangan mengunduh aplikasi dari browser. Hanya unduh aplikasi resmi melalui Google Play Store. Sebaiknya Anda juga selalu memeriksa ulasan dan peringkat suatu aplikasi sebelum Anda mengunduhnya, sehingga Anda dapat mengetahui keaslian aplikasi tersebut. Selain itu, selalu perhatikan detail pengembang setiap aplikasi sebelum Anda mengunduhnya.