Aplikasi Netflix Palsu di Google Play Bisa Bajak Percakapan WhatsApp
Aplikasi Netflix palsu yang mampu membajak percakapan WhatsApp untuk mengirim tautan berbahaya
Cyberthreat.id - Google Play Store kembali kebobolan. Sebuah aplikasi yang disusupi malware lolos dari deteksi Google Play Protect yang bertugas memastikan keamanan aplikasi pihak ketiga yang dipajang sana.
Aplikasi bernama "FlixOnline" itu muncul di Google Play dan menawarkan layanan Netflix gratis bagi pengguna Android.
Temuan Check Point Research (CPR) yang dirilis pada Rabu (7 April 2021), seperti diberitakan ZDnet, menyebutkan aplikasi itu menyamar sebagai aplikasi Netflix yang sah dan tampaknya berfokus pada penargetan aplikasi perpesanan WhatsApp.
Pandemi COVID-19 yang sedang berlangsung telah memaksa banyak orang tinggal di rumah dalam jangka waktu yang lama. Sementara di luar, toko-toko tutup, dan perjalanan ke daerah lain terbatas. Dalam kondisi semacam itu, orang-orang kemudian mencari hiburan secara online, termasuk menonton film di Netflix. Pada akhir 2020, pelanggan berbayar Netflix menembus angka 200 juta - kemungkinan didorong karena COVID-19 - dan operator malware telah memutuskan untuk mengikuti tren ini.
Aplikasi penipuan itu menjanjikan "hiburan tanpa batas" secara global dan menawarkan akses gratis Netflix Premium selama dua bulan karena pandemi.
Namun, setelah diunduh, malware 'mendengarkan' percakapan WhatsApp dan otomatis merespons pesan masuk dengan konten berbahaya.
Setelah penginstalan, aplikasi meminta izin overlay - cara umum dalam pencurian kredensial layanan - serta Pengabaian Pengoptimalan Baterai, yang menghentikan perangkat dari menutup perangkat lunak secara otomatis untuk menghemat daya. Selain itu, FlixOnline meminta izin pemberitahuan yang memberikan akses malware ke pemberitahuan yang terkait dengan komunikasi WhatsApp, serta kemampuan untuk 'mengabaikan' atau 'membalas' pesan.
Tanggapan otomatis untuk pesan WhatsApp termasuk yang berikut, dikirim ke kontak korban:
"2 Bulan Netflix Premium Gratis tanpa biaya karena ALASAN KARANTINA (CORONA VIRUS) * Dapatkan 2 Bulan Netflix Premium Gratis di mana saja di dunia selama 60 hari. Dapatkan sekarang DI SINI https: //bit[.]Ly/ 3bDmzUw."
Saat Cyberthreat.id mencoba membuka tautan link yang dipendekkan dengan bit.ly itu, muncul pemberitahuan bahwa tautan itu telah ditandai sebagai "berpotensi membahayakan." Penggunaan bit.ly oleh penjahat siber digunakan untuk menyamarkan tautan asli agar tidak terbaca sebelum tautannya diklik.
Menurut para peneliti, malware dapat menyebar lebih jauh melalui tautan berbahaya, mencuri data percakapan WhatsApp, dan memiliki kemampuan untuk menyebarkan informasi palsu atau konten berbahaya melalui layanan perpesanan saat dipasang di perangkat Android.
Tautan jahat yang digunakan dalam kampanye ini mengirim korban ke situs web Netflix palsu yang berupaya mendapatkan informasi dan kredensial kartu kredit pengguna. Namun, karena pesan ini diambil dari server perintah dan kontrol yang dikuasai peretas, kampanye lain dapat ditautkan ke situs web phishing atau muatan malware yang berbeda.
Sekitar 500 korban telah diklaim oleh FlixOnline sebelum terdeteksi, dalam jangka waktu sekitar dua bulan, dan kemungkinan malware tersebut akan muncul kembali.
CPR memberi tahu Google tentang temuannya dan aplikasi tersebut sekarang telah dihapus dari Play Store. WhatsApp juga diberi tahu tentang kampanye tersebut, tetapi karena tidak ada kerentanan atau masalah yang dapat dieksploitasi yang digunakan malware untuk menyebar melalui aplikasi perpesanan itu, tidak ada tindakan yang diperlukan.[]
