- Peneliti menemukan 250+ aplikasi kencan palsu yang menargetkan pengguna Android
- Aplikasi meminta izin luas dan akhirnya mencuri file sensitif
- Korban kemudian diperas di bawah ancaman melepaskan file kepada teman dan keluarga
Kampanye pemerasan “manipulatif emosional” telah terlihat memanfaatkan ratusan aplikasi seluler di seluruh ekosistem seluler.
Peneliti keamanan Zimperium Zlabs mengklaim telah menemukan lebih dari 250 aplikasi Android, semuanya berpura -pura berkencan dan aplikasi romansa.
Sementara mereka semua terlihat licin dan dirancang dengan baik, mereka semua bekerja sebagai infostealer, mengambil informasi kontak, foto, dan data lain dari perangkat. Dalam beberapa kasus, para korban terpikat untuk memberikan akses melalui “interaksi yang bermuatan emosional”, dan “kode undangan” eksklusif.
Bagaimana cara tetap aman?
Zimperium menyebut sarangtrap kampanye, karena menargetkan kebanyakan orang yang tinggal di Korea Selatan.
Jika para aktor ancaman menemukan informasi yang memberatkan tentang perangkat yang dikompromikan, mereka menjangkau korban dan mengancam untuk membaginya dengan keluarga, teman, dan mitra mereka, kecuali jika pembayaran dilakukan.
“Ini lebih dari sekadar wabah malware, ini adalah persenjataan digital dari kepercayaan dan emosi,” kata tim peneliti ZLABS. “Pengguna yang mencari koneksi sedang dimanipulasi untuk memberikan akses ke beberapa data mereka yang paling pribadi.”
Lebih buruk lagi, dari 80 domain yang digunakan dalam kampanye ini, banyak yang diduga diindeks oleh mesin pencari populer, membuat mereka tampak sah bagi para korban yang ingin melakukan uji tuntas mereka.
Dalam laporannya, Zimperium menyarankan pengguna seluler untuk tidak mengunduh aplikasi dari tautan yang tidak dikenal, atau toko aplikasi tidak resmi, mengisyaratkan bahwa tidak ada 250+ aplikasi yang digunakan dalam kampanye yang dapat ditemukan di Play Store, atau App Store.
Apple dan Google cukup rajin ketika datang ke repositori aplikasi mereka, dan sementara malware menemukan jalan masuk dari waktu ke waktu, jauh lebih sulit untuk mengambil malware di toko resmi, daripada pada yang tidak diperhatikan, pihak ketiga.
Pengguna juga harus berhati-hati terhadap aplikasi yang membutuhkan izin yang tidak biasa atau kode undangan, secara teratur meninjau izin yang mereka berikan, dan menginstal profil yang mereka operasikan, dan harus menginstal solusi keamanan seluler di perangkat yang dapat membantu mendeteksi dan memblokir malware.
