Metroterkini.com - Meski Google Play Store merupakan platform resmi penyedia aplikasi untuk pengguna Android, nyatanya, tak menutup kemungkinan ada sejumlah aplikasi yang dapat merugikan penggunanya.
Baru-baru ini misalnya, peneliti keamanan siber dari Zimperium Labs mendeteksi setidaknya ada sembilan aplikasi di Google Play Store yang disusupi malware jenis trojan bernama "FlyTrap".
Menurut Zimperium, program jahat ini menyamar sebagai aplikasi yang menawarkan kode kupon gratis untuk Netflix dan Google Ads, serta program pertandingan sepak bola.
Selain itu, serangan program jahat ini dikatakan Zimperium, berpotensi dapat meretas akun Facebook milik penggunanya untuk mencuri data-data pribadi korban seperti lokasi, alamat e-mail, alamat IP, dan cookie apa pun yang terkait dengan akun tersebut.
Saat pengguna membuka aplikasi, mereka akan diminta untuk masuk ke akun Facebook sebelum memperoleh kode kupon gratis.
Setelah login, nantinya, aplikasi berbahaya itu akan memunculkan notifikasi yang mengatakan bahwa kode tersebut sudah kedaluwarsa. Saat itulah, korban mulai dimanipulasi oleh peretas.
Melalui blog resminya, Zimperium mengatakan bahwa serangan perangkat lunak jahat tersebut canggih dan sulit dikenali.
"Sama seperti manipulasi pengguna lainnya, grafik berkualitas tinggi dan layar login yang tampak resmi adalah taktik umum untuk membuat pengguna mengambil tindakan yang dapat mengungkapkan informasi sensitif," tulis pihak Zimperium.
Ketika sudah dikendalikan oleh peretas, akun Facebook korban juga dapat disalahgunakan untuk mengirimkan pesan kepada teman atau keluarga dan meminta mereka untuk mengunduh aplikasi berbahaya yang sama.
Sebagaimana dihimpun dari Express UK, Rabu (18/8/2021), malware FlyTrap diklaim sudah tersebar di 140 negara. Korbannya disebut telah mencapai 10.000 orang terhitung sejak Maret 2021.
Adapun sembilan aplikasi Android di Google Play Store yang terjangkit malware trojan "FlyTrap" itu adalah sebagai berikut:
GG Voucher (com.luxcarad.cardid)
Vote European Football (com.gardenguides.plantingfree)
GG Coupon Ads (com.free_coupon.gg_free_coupon)
GG Voucher Ads (com.m_application.app_moi_6)
GG Voucher (com.free.voucher)
Chatfuel (com.ynsuper.chatfuel)
Net Coupon (com.free_coupon.net_coupon)
Net Coupon (com.movie.net_coupon)
Euro 2021 Official (com.euro2021)
Google mengaku telah menghapus sembilan aplikasi yang disusupi malware FlyTrap ini dari Play Store. Nah, apabila Anda sudah terlanjur menginstal salah satu aplikasi yang tercantum dalam daftar di atas, sebaiknya segera hapus dari perangkat Anda.
Untuk mencegah malware ini berjalan di ponsel Android, pengguna sebaiknya tidak menginstal aplikasi dari situs ketiga (sideloading) atau sumber yang meragukan. Pengguna juga bisa memanfaatkan aplikasi antivirus untuk mencegah aplikasi berbahaya yang mengandung malware atau program jahat lainnya. [**]