PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Varian baru malware Android ditemukan di Google Play Store yang memikat pengguna dengan iming-iming langganan Netflix gratis.

Check Point Research (CPR) mengatakan malware “wormable” ini ditemukan di Google Play Store. Malware tersebut dijuluki “FlixOnline”, menyamar sebagai aplikasi Netflix yang sah dan tampaknya berfokus pada penargetan aplikasi WhatsApp.

Pada akhir tahun 2020, jumlah pelanggan Netflix berbayar menembus angka lebih dari 200 juta – kemungkinan itu didorong karena kebanyakan orang saat ini menggunakan layanan streaming untuk menghabiskan waktu senggang selama di rumah saat pandemi COVID-19 – dan operator malware telah memutuskan untuk mengikuti tren ini.

(Gambar: Check Point Research)

Aplikasi berbahaya ini mempromosikan “hiburan tanpa batas” global dan dua bulan langganan premium Netflix gratis dikarenakan pandemi.

Namun, setelah diunduh, malware akan menyadap percakapan WhatsApp dan otomatis merespon pesan yang masuk dengan konten berbahaya.

Setelah penginstalan, aplikasi menampilkan overlay untuk meminta izin akses serta Battery Optimization Ignore, yang menghentikan perangkat dari menutup aplikasi secara otomatis untuk menghemat daya. Selain itu, FlixOnline meminta izin pemberitahuan yang memberikan akses malware ke pemberitahuan yang terkait dengan komunikasi WhatsApp, serta kemampuan untuk ‘mengabaikan’ atau ‘membalas’ pesan.


(Gambar: Check Point Research)
(Gambar: Check Point Research)

Menurut para peneliti, malware dapat menyebar lebih jauh melalui tautan berbahaya, mencuri data percakapan WhatsApp, dan memiliki kemampuan untuk menyebarkan informasi palsu atau konten berbahaya melalui layanan perpesanan saat diinstal pada perangkat Android.

Baca Juga: “Ada Phishing Akun Netflix Bersembunyi Di Balik CAPTCHA

Tautan berbahaya yang digunakan dalam operasi ini mengirim korban ke situs web Netflix palsu yang berupaya mendapatkan informasi dan kredensial kartu kredit pengguna. Namun, karena pesan ini diambil dari server command-and-control (C2), operasi lain dapat ditautkan ke situs web phishing atau muatan malware yang berbeda.

Saat artikel ini diterbitkan, sudah ada sekitar 500 korban dari operasi malware tersebut.

Check Point memberi tahu Google tentang temuannya dan aplikasi tersebut sekarang telah dihapus dari Play Store. WhatsApp juga diberi tahu tentang adanya operasi tersebut, tetapi karena tidak ada kerentanan atau masalah yang dapat dieksploitasi oleh malware untuk menyebar melalui aplikasi perpesanan terkait, jadi tidak ada tindakan yang diperlukan.

Sumber:

Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.