Hati-Hati dan Waspada, Hacker Sebarkan Aplikasi Palsu Berkedok YouTube Untuk Mencuri Data Pengguna
tiga aplikasi palsu yang mengaku sebagai YouTube/---cyberthreat.id
Hati-Hati dan Waspada, Hacker Sebarkan Aplikasi Palsu Berkedok YouTube Untuk Mencuri Data Pengguna
RK ONLINE - Pada 18 September, organisasi keamanan siber SentinelLabs mengungkapkan bahwa peretas, yang dikenal dengan sebutan APT36 alias Transparent Tribe, telah menyebarkan tiga aplikasi palsu yang mengaku sebagai YouTube. Yang lebih mengkhawatirkan, aplikasi-aplikasi ini dapat mencuri data pengguna.
Dilansir dari beberapa sumber terpercaya, Ketiga aplikasi tersebut hadir dalam format file APK (Android Package) dengan nama "yt.apk," "YouTube_052647.apk," dan "Piya Sharma." Dalam laporan SentinelLabs, ketiga APK ini menampilkan tampilan yang sangat menyerupai YouTube versi web, termasuk logo "YouTube," tata letak video, font, judul video, dan elemen-elemen yang mirip dengan YouTube asli. Walaupun beberapa fitur yang tersedia di YouTube asli tidak dijelaskan secara rinci.
BACA JUGA:Cukup Sekali Selesaikan Misi, Saldo DANA Gratis Rp150.000 Ribu Auto Cair!
Apa yang membuat tiga APK ini sangat berbahaya adalah bahwa mereka telah disisipi oleh perangkat lunak berbahaya berjenis trojan akses jarak jauh (RAT) bernama "CapraRAT." Trojan ini memungkinkan peretas untuk memata-matai dan mencuri data sensitif dari perangkat pengguna.
Karena berbentuk APK, tiga aplikasi YouTube palsu ini disebarkan di luar Google Play Store, dan pengguna diharapkan menginstalnya secara sideload.
Setelah diinstal, aplikasi meminta izin yang cukup ekstensif, termasuk mengakses mikrofon, SMS, audio, kamera, rekaman video, log panggilan, dan izin lainnya. Dengan izin-izin tersebut, malware dapat mencuri data pengguna, merekam audio dan video, serta mengakses informasi komunikasi yang sensitif.
BACA JUGA:Hati-Hati Terhadap Pinjol Cepat Cair, Ketahuilah Ini Daftar Pinjol Dalam Pengawasan OJK
CapraRAT yang aktif di perangkat juga memiliki kemampuan berbahaya seperti merekam dengan mikrofon, kamera depan, dan kamera belakang, mengumpulkan isi pesan SMS, multimedia, dan log panggilan, mengirim pesan SMS, memblokir SMS masuk, memulai panggilan telepon, mengambil tangkapan layar, mengubah pengaturan sistem, dan bahkan memodifikasi file di sistem file ponsel.
SentinelLabs memberikan sejumlah rekomendasi untuk melindungi pengguna Android dari file APK berbahaya, termasuk selalu memperbarui sistem operasi dan aplikasi, mengunduh perangkat lunak anti-virus dari sumber terpercaya.
Sumber:
- Share:
