Serangan para peniru: Bagaimana aplikasi palsu dan mod aplikasi palsu dapat menggigit Anda

Keamanan seluler

Klon dan mod WhatsApp, Telegram, dan Signal tetap menjadi sarana penyebaran malware yang populer. Jangan sampai diajak jalan-jalan.

Phil Muncaster

10 Jan 2024  •  , 5 menit Baca

Aplikasi seluler membuat dunia berputar. Layanan komunikasi instan adalah salah satu aplikasi paling populer di iOS dan Android  – Operasi nirlaba AS, Signal, memiliki diperkirakan 40 juta pengguna, dengan angka tersebut rismencapai 700 juta untuk Telegram, layanan perpesanan sumber terbuka lainnya. Sedangkan milik Meta WhatsApp adalah pemimpin global yang tak terbantahkan dengan perkiraan dua miliar pengguna aktif bulanan.

Namun popularitas mereka juga menarik perhatian para pelaku ancaman, yang ingin mencari cara untuk melakukannya menyelinap malware ke perangkat Anda. Hal ini bisa merugikan Anda dan bahkan majikan Anda.

Risiko dunia maya dari aplikasi peniru yang berbahaya

Pengembang jahat telah menjadi sangat ahli dalam menipu pengguna agar mengunduh produk mereka. Seringkali mereka akan membuat aplikasi peniru berbahaya yang dirancang untuk meniru aplikasi asli. Mereka kemudian dapat mendistribusikannya melalui pesan phishing di email, melalui teks, di media sosial atau aplikasi komunikasi itu sendiri, membawa korban ke halaman penipuan dan menyesatkan mereka untuk menginstal aplikasi yang mereka yakini sebagai aplikasi resmi. Atau mereka dapat mengarahkan pengguna ke aplikasi palsu yang tampak sah dan terkadang berhasil melewati prosedur pemeriksaan ketat di pasar Google Play. Platform iOS Apple memiliki kemajuan yang jauh ekosistem yang lebih terkunci dan bahkan lebih jarang lagi aplikasi berbahaya berakhir di sana.

Bagaimanapun, jika Anda mengunduh dan memasang aplikasi berbahaya di ponsel, hal ini dapat membuat Anda atau perusahaan Anda terkena berbagai ancaman, termasuk:

• pencurian data pribadi sensitif, yang dapat dijual di web gelap kepada penipu identitas
• pencurian informasi perbankan/keuangan yang dapat digunakan untuk menguras dana
• masalah kinerja, karena aplikasi berbahaya dapat mengubah pengaturan dan fitur perangkat serta memperlambatnya
• adware yang membanjiri perangkat dengan iklan yang belum ditonton, sehingga sulit digunakan
• spyware yang dirancang untuk menguping percakapan, pesan, dan informasi lainnya
• ransomware yang dirancang untuk mengunci perangkat sepenuhnya hingga ada biaya yang dibayarkan
• layanan bertarif premium yang mungkin digunakan malware secara diam-diam, sehingga menimbulkan tagihan yang sangat besar
• pencurian login untuk akun sensitif, yang dapat dijual kepada penipu
• serangan cyber perusahaan yang dirancang untuk mencuri login atau data pekerjaan Anda, dengan tujuan untuk mengakses data sensitif perusahaan atau menyebarkan ransomware

Apa yang dilihat ESET

Ancaman-ancaman ini semakin meluas dalam beberapa tahun terakhir. Beberapa di antaranya merupakan serangan oportunistik terhadap sejumlah besar konsumen, sementara lainnya lebih ditargetkan. Di antara aplikasi peniru berbahaya paling terkenal yang pernah diamati oleh ESET meliputi:

• Kampanye pembaruan palsu tahun 2021 yang menyebar di WhatsApp, Signal, dan aplikasi perpesanan lainnya melalui pesan phishing yang mengklaim penerimanya bisa mendapatkan tema warna baru untuk WhatsApp. Faktanya, tema WhatsApp pink adalah malware Trojan yang secara otomatis membalas pesan yang diterima di WhatsApp dan aplikasi perpesanan lainnya dengan tautan berbahaya.
• Puluhan situs peniru WhatsApp dan Telegram menggembar-gemborkan aplikasi perpesanan berbahaya yang dikenal sebagai “clippers” – yang dirancang untuk mencuri atau mengubah konten clipboard perangkat. Para korban pertama kali terpikat oleh Google Ads yang mengarah ke saluran YouTube palsu, yang kemudian mengarahkan mereka ke situs web peniru. Setelah dipasang, aplikasi tersebut dirancang untuk mencegat pesan obrolan korban dalam upaya mencuri informasi sensitif dan dana mata uang kripto mereka.
• Peretas yang bersekutu dengan Tiongkok menyembunyikan malware spionase siber dikenal sebagai Android BadBazaar di dalam aplikasi Signal dan Telegram yang tampak sah. Kedua jenis aplikasi tersebut berhasil melewati pemeriksaan resmi dan masuk ke Google Play dan Samsung Galaxy Store, sebelum Google/Samsung diberitahu tentang hal itu.

Mengambil tindakan pencegahan terhadap aplikasi berbahaya

Sementara WhatsApp secara tegas melarang versi tidak resmi dari aplikasinya, Telegram sumber terbuka mendorong pihak ketiga pengembang untuk membuat klien Telegram mereka sendiri. Hal ini dapat membuat pengguna lebih sulit membedakan mana yang asli dan yang palsu. Meskipun demikian, ada beberapa hal yang dapat Anda lakukan untuk mengurangi kemungkinan memasang sesuatu yang buruk di perangkat Anda.

Berikut daftar periksa singkatnya:

• Selalu berpegang pada toko aplikasi Android resmi, karena mereka memiliki proses pemeriksaan yang ketat untuk mencegah aplikasi berbahaya masuk ke platform.
• Selalu simpan milikmu sistem operasi seluler dan perangkat lunak pada versi terbaru karena malware sering kali mencoba mengeksploitasi bug di versi yang lebih lama.
• Sebelum mengunduh, selalu periksa reputasi pengembang secara online dan ulasan apa pun untuk aplikasi tersebut – hati-hati terhadap penyebutan penipuan.
• Copot pemasangan apa pun aplikasi yang tidak Anda gunakan, sehingga lebih mudah untuk melacak apa yang ada di perangkat Anda.
• Jangan mengeklik tautan atau lampiran, terutama jika tautan atau lampiran tersebut muncul dalam pesan atau email media sosial yang tidak diminta dan mengundang Anda untuk mengunduh perangkat lunak dari situs pihak ketiga.
• Hindari mengklik iklan online, karena ini adalah bagian dari penipuan yang dirancang untuk mengarahkan Anda ke aplikasi peniru yang berbahaya.
• Berhati-hatilah dalam memberikan aplikasi izin yang tampaknya tidak terkait dengan fungsinya, karena mungkin ada malware yang mencoba mengakses data Anda.
• Selalu gunakan solusi keamanan seluler dari penyedia terkemuka karena ini akan membantu memblokir instalasi berbahaya dan/atau mencegah malware bekerja di perangkat Anda.
• Pertimbangkan untuk menggunakan login biometrik bukan sekedar kata sandi pada akun Anda.
• Jangan pernah mengunduh apa pun dari situs berisiko tinggi, seperti platform hiburan dewasa atau game.

Cara mengenali tanda-tanda aplikasi penipu

Ada baiknya juga untuk mewaspadai aktivitas yang tidak biasa di perangkat Anda, kalau-kalau malware berhasil lolos meskipun Anda sudah berusaha sebaik mungkin. Dengan mengingat hal itu, ingatlah:

• Jika ada yang tidak beres dengan nama aplikasi, deskripsi, dan klaim “aplikasi resmi”, atau silsilah pengembangnya, kemungkinan besar Anda berurusan dengan aplikasi penipu.
• Waspadai iklan pop-up yang terus-menerus karena ini mungkin berarti Anda telah memasang adware
• Waspadai ikon-ikon tidak biasa di layar Anda yang mungkin baru saja dipasang
• Waspadai baterai yang terkuras lebih cepat dari biasanya atau perilaku aneh lainnya
• Mengawasi tagihan dan penggunaan data per bulan; segala sesuatu yang terlalu tinggi dapat mengindikasikan aktivitas jahat
• Pahami bahwa jika perangkat Anda bekerja lebih lambat dari biasanya, hal itu mungkin disebabkan oleh malware

Ponsel pintar dan tablet adalah pintu gerbang kita menuju dunia digital. Namun ini adalah dunia yang perlu kita amankan dari tamu tak diundang. Dengan langkah-langkah sederhana ini, Anda akan memiliki peluang lebih besar untuk melindungi keuangan dan data pribadi Anda. Untuk mengetahui lebih dalam tentang cara menangani aplikasi palsu, baca kami 7 tips untuk menemukan aplikasi seluler palsu.