Waspada! Aplikasi Netflix Palsu Ini Nyamar Jadi Malware, Begini Tampilannya


Indikasi malware dari aplikasi Netflix palsu di Google Play Store ditemukan kembali oleh peneliti Check Point Research, dan kali ini mampu membajak perpesanan WhatsApp hanya dengan satu izin akses di Android. Ini bukan pertama kalinya, melainkan sudah ada banyak aplikasi berbahaya di Play Store, yang sebelumnya kita mengira platform ini sudah aman dari malware.

Menurut analisi Check Point Research, malware ini dijuluki sebagai FlixOnline sebagaimana domain yang digunakan untuk membajak pengguna yang menginstallnya. Tidak hanya malware Netflix saja yang bertebaran, tetapi penjahat dunia maya juga mengincar akun bank melalui aplikasi Netflix melalui email scam.

Dua hal yang berbeda di sini, pertama menggunakan teknik email palsu yang berjudul "One-time code confirmation" dan diisi dengan informasi sensitif seperti akun bank, password Netflix dan rincian kartu kredit. Sementara untuk malware, aplikasi Netflix palsu ditempatkan di Google Play Store.

MailGuard, sebuah perusahaan yang menangani email spam dan filter virus menemukan hal ini bahwa penjahat dunia maya sedang mengincar pelanggan Netflix yang tidak teliti, yang mana pengejaan kata Netflix diubah menjadi Netlflix. Dan ketika login, pengguna diharuskan untuk mengisi informasi sensitif seperti yang sudah disebutkan.



Sedangkan, temuan dari Check Point Research berasal dari Play Store. Untuk menarik perhatian pengguna, malware ini menggunakan embel-embel "Netflix Premium Gratis 2 bulan" dan dilanjutkan dengan mempromosikannya di sosial media.

Dikutip dari Check Point Research, bahwasanya aplikasi tersebut ternyata adalah layanan palsu yang mengklaim memungkinkan pengguna untuk melihat konten Netflix dari seluruh dunia di ponsel mereka," menurut analisis tersebut. “Alih-alih mengizinkan pengguna seluler untuk melihat konten Netflix, aplikasi sebenarnya dirancang untuk memantau pemberitahuan WhatsApp pengguna, mengirimkan balasan otomatis ke pesan masuk pengguna menggunakan konten yang diterima dari server jarak jauh.”

Setelah diinstal pada perangkat korban, malware memulai layanan yang meminta izin 'Overlay', 'Battery Optimization Ignore', dan 'Notification'. Yang pertama biasanya digunakan untuk membuat layar login palsu untuk mencuri kredensial pengguna; yang kedua digunakan untuk mencegah malware dimatikan secara otomatis meskipun periode idle yang lama; dan yang ketiga - yang paling penting - memberikan akses ke semua pesan notifikasi yang diterima oleh perangkat dengan kemampuan untuk secara otomatis menutup atau membalas pesan tersebut.

Berikut ini adalah aktivitas malware Netflix palsu dari FlixOnline yang ada di Play Store:
  • Menyebarkan malware lanjutan melalui link
  • Mencuri data akun WhatsApp
  • Menyebarkan balasan pesan otomatis ke kontak atau grup WhatsApp
Dengan menggunakan panggilan OnNotificationPosted, malware Netflix FlixOnline akan memeriksa pesan masuk dari aplikasi WhatsApp dan memproses pesan yang telah diterima. Basisnya malware ini mengincar pengguna yang memakai aplikasi WhatsApp, jadi, penjahat dapat melakukan apapun termasuk mengancam untuk meminta uang, karena WhatsApp sendiri merupakan aplikasi yang banyak informasi sensitif.

Setelah menemukan, Check Point Research dengan segera langsung melaporkan hal ini kepada Google Play Store untuk ditindaklanjuti dan dihapus agar tidak ada pengguna yang menginstallnya. Sementara itu, domain yang digunakan sebagai server juga telah di suspend oleh penyedia hosting yang ia gunakan.

Posting Komentar

0 Komentar