KILAS KLATEN – Para peneliti keamanan di McAfee telah mengidentifikasi varian baru dari malware XLoader yang menyamar sebagai aplikasi Chrome di perangkat Android.
Ancaman malware yang menyamar sebagai aplikasi Chrome di perangkat Android ini dapat berjalan secara otomatis tanpa interaksi pengguna dan mengakibatkan pencurian data sensitif seperti foto, kata sandi, dan percakapan tanpa perlu membukanya terlebih dahulu.
Ancaman malware Xloader yang menyamar sebagai aplikasi Chrome di perangkat Android, dikembangkan oleh kelompok penjahat cyber yang dikenal sebagai 'Roaming Mantis', menyebar melalui pesan teks SMS yang berisi URL yang dipendekkan.
Pengguna yang mengklik tautan tersebut akan diarahkan ke halaman unduhan APK Android yang seolah-olah merupakan aplikasi seluler resmi.
Baca Juga: Mac Kena Retas Malware Dengan Perangkat Lunak Bajakan Yang Digunakan Hacker
Namun, setelah diunduh dan diinstal, malware ini menyamar sebagai aplikasi Chrome dengan huruf 'r' miring, mencoba meyakinkan pengguna bahwa itu adalah aplikasi resmi dari Google.
Salah satu fitur yang membedakan varian baru XLoader adalah kemampuannya untuk secara otomatis menjalankan dirinya sendiri setelah instalasi tanpa perlu intervensi pengguna.
Setelah diaktifkan, malware tersebut meminta izin untuk selalu berjalan di latar belakang, dan bahkan meminta pengguna untuk menjadikannya aplikasi SMS default.
Hal ini memungkinkan XLoader untuk terus memonitor dan mengakses data sensitif tanpa sepengetahuan pengguna.
Dalam laporan yang diterbitkan oleh McAfee, disebutkan bahwa XLoader memiliki kemampuan untuk mencuri berbagai informasi penting dari perangkat Android, termasuk kata sandi, pesan teks, foto, kontak, serta informasi perangkat keras seperti nomor IMEI, SIM, dan serial.
Ancaman ini menggambarkan tingkat seriusnya keamanan data pengguna yang terancam oleh malware yang semakin canggih.
Baca Juga: Hati-Hati! Iklan Bing Chat Arahkan Pengguna Unduh Perangkat Lunak Yang Terinfeksi Malware
Untuk melindungi perangkat Android dari serangan XLoader, penting bagi pengguna untuk mengaktifkan Google Play Protect.
Layanan ini, yang biasanya diaktifkan secara default pada perangkat Android yang menggunakan layanan Google, dapat membantu mendeteksi dan menghapus malware secara otomatis.
Namun, beberapa pengguna mungkin telah menonaktifkan layanan ini karena alasan tertentu, sehingga mereka perlu mengaktifkannya kembali melalui pengaturan Google Play Store.
Proses pengaktifan kembali Google Play Protect cukup sederhana. Pengguna hanya perlu membuka Google Play Store di perangkat mereka, mengklik gambar profil mereka di bagian kanan atas layar, lalu memilih opsi 'Play Protect'.
Di sana, mereka akan menemukan opsi untuk mengaktifkan layanan tersebut, yang dapat mereka pilih untuk meningkatkan keamanan perangkat Android mereka.
Baca Juga: Call Of Duty Terinfeksi Malware Yang Digunakan Untuk Meretas Pemain
Dengan meningkatnya ancaman malware yang semakin canggih, penting bagi pengguna untuk tetap waspada dan mengambil langkah-langkah pencegahan yang diperlukan untuk melindungi data pribadi mereka.
Dengan mengaktifkan layanan keamanan seperti Google Play Protect dan menghindari mengklik tautan atau mengunduh aplikasi dari sumber yang tidak dipercayai, pengguna dapat mengurangi risiko terhadap serangan malware yang merugikan.***