Channel9.id-Jakarta. Alien merupakan malware baru Android berjenis trojan yang aktif sejak 2020 dan telah dijual di forum peretas.
Menurut suatu penelitian perusahaan keamanan, Alien mampu mencuri data dari 226 aplikasi. Di antaranya ada aplikasi populer seperti Gmail, Twitter, Google Play, Facebook, WhatsApp, Instagram, Telegram, Netflix, dan sejumlah aplikasi perbankan. Namun, aplikasi perbankan Indonesia tak termasuk.
Diketahui, menurut perusahaaan keamanan ThreatFabric, Alien kebanyakan digunakan untuk penipuan yang menargetkan akun online untuk mencuri uang. Sebagian besar yang menjadi target adalah perusahaan perbankan, misalnya lembaga keuangan yang berbasis di Spanyol, Turki, Jerman, AS, Italia, Prancis, Polandia, Australia, dan Inggris Raya.
Peneliti menyebut Alien sangat berbahaya lantaran mampu mencegat kode dua faktor autentikasi (2FA).
Perusahaan keamanan ThreatFabric pun mengatakan Alien bisa memaparkan konten di aplikasi, mencuri daftar kontak, mengumpulkan, mengirim atau meneruskan pesan di SMS. Pun mampu membuat permintaan USSD, mengalihkan panggilan, menginstal dan membuka aplikasi lain yang tak diinginkan, hingga mencuri kode 2FA yang dibuat oleh aplikasi ketika log in.
Berdasarkan analisis peneliti, Alien bisa menampilkan halaman login palsu di 226 aplikasi Android. Sebagian besar dari halaman login palsu ini ditujukan untuk mencegat kredensial untuk aplikasi e-banking.
Selain itu, ia juga bisa mencuri data pengguna dari aplikasi populer. Misalnya seperti Gmail, Twitter, Google Play, Facebook, WhatsApp, Instagram, Telegram, dan Netflix. Sayangnya, ThreatFabric tak memaparkan bagaimana Alien masuk ke perangkat pengguna.
“Banyak yang tampaknya didistribusikan melalui situs phishing, misalnya halaman jahat yang menipu korban agar mengunduh pembaruan perangkat lunak palsu atau aplikasi Corona palsu yang masih merupakan trik umum saat ini,” terang Gaetan van Diemen, analis malware di ThreatFabric.
Baca juga : Layanan Digital Kian Diminati, Grab Disebut Paling Memuaskan
Diemen mengatakan ada sejumlah aplikasi berbahaya di Play Store, dilansari dari Metro. Sistem kurasi Play Store terkadang kebobolan aplikasi berbahaya ini. Namun, semua aplikasi yang memiliki Alien bisa terdeteksi dengan mudah, sebab dengan layanan Aksesibilitas, aplikasi ini dicurigai dan pengguna tinggal memilih untuk setuju atau tidak untuk menginstalnya.
“Begitu mereka menginfeksi perangkat mereka mengumpulkan daftar kontak yang kemudian mereka gunakan kembali untuk menyebarkan lebih lanjut kampanye malware mereka,” imbuhnya.
Diemen menyarankan agar pengguna tidak menginstal aplikasi dari situs yang mencurigakan. Pun jangan memberi izin kepada aplikasi yang meminta ke akses yang tak diperlukan.
(LH)
