RADARSEMARANG.ID - Munculnya aplikasi nakal yang dapat menyebarkan malware telah menjadi ancaman serius bagi pengguna Android.
Salah satunya adalah sejenis malware XploitSPY yang diklaim dapat mengancam keamanan data sensitif pengguna.
Malware XploitSPY ini diketahui juga dapat menyebabkan pembobolan rekening bank melalui aplikasi mobile banking.
Menurut peneliti keamanan siber di ESET, mereka telah mengidentifikasi tiga aplikasi berbahaya yang mengandung malware XploitSPY.
Tiga aplikasi berbahaya tersebut diantaranya Dink Messenger, SIM Info, dan Defcom.
Menurut ESET, tiga aplikasi berbahaya ini dapat meniru aplikasi messaging resmi di Google Play Store seperti WeChat. Mereka sulit terdeteksi karena terlihat seperti aplikasi resmi dengan fitur dasar.
Namun, di balik tampilan familiar tersebut, terdapat malware XploitSPY yang mencuri informasi sensitif dan dapat mengakses mikrofon, kamera, dan memata-matai notifikasi pesan atau aplikasi messaging lainnya.
Hal ini menurutnya dapat menjadi ancaman serius, terutama bagi pengguna yang sering menerima OTP melalui SMS untuk verifikasi layanan seperti mobile banking.
ESET menemukan kampanye malware ini sejak 2021 dan banyak terjadi di Asia, terutama di Pakistan dan India.
Meskipun Google telah menghapus aplikasi berbahaya tersebut dari Play Store, pengguna yang telah terlanjur mengunduhnya disarankan untuk segera menghapusnya.
Itu artinya, pengguna perlu segera menghapusnya dari perangkat mereka untuk menjaga keamanan dan data privasi sensitif.
Namun demikian, langkah pencegahan lain yang direkomendasikan yaitu melakukan pemindaian perangkat menggunakan antivirus yang terpercaya.
Selain itu, penting bagi pengguna untuk secara rutin mengubah password, terutama untuk aplikasi mobile banking dan messaging.
Hal tersebut ditujukan agar dapat mengurangi risiko pencurian informasi pribadi oleh para pelaku kejahatan cyber.
Selanjutnya, untuk menghindari risiko di masa depan, disarankan pengguna Android mengunduh aplikasi dari Google Play Store dan menghindari aplikasi pihak ketiga yang mencurigakan.
Periksa kembali reputasi pengembang dan ulasan pengguna sebelum mengunduh aplikasi baru.
Kemudian, juga harus tetap berhati-hati dalam memberikan izin akses kepada aplikasi yang meminta akses ke data sensitif.
Dengan langkah-langkah ini, diharapkan keamanan dan privasi data pengguna Android dapat terjaga.
Editor : Baskoro Septiadi