Network
KILAS KLATEN – Para peneliti keamanan di McAfee telah mengidentifikasi varian baru dari malware XLoader yang menyamar sebagai aplikasi Chrome di perangkat Android.
Ancaman malware yang menyamar sebagai aplikasi Chrome di perangkat Android ini dapat berjalan secara otomatis tanpa interaksi pengguna dan mengakibatkan pencurian data sensitif seperti foto, kata sandi, dan percakapan tanpa perlu membukanya terlebih dahulu.
Ancaman malware Xloader yang menyamar sebagai aplikasi Chrome di perangkat Android, dikembangkan oleh kelompok penjahat cyber yang dikenal sebagai 'Roaming Mantis', menyebar melalui pesan teks SMS yang berisi URL yang dipendekkan.
Pengguna yang mengklik tautan tersebut akan diarahkan ke halaman unduhan APK Android yang seolah-olah merupakan aplikasi seluler resmi.
Baca Juga: Mac Kena Retas Malware Dengan Perangkat Lunak Bajakan Yang Digunakan Hacker
Namun, setelah diunduh dan diinstal, malware ini menyamar sebagai aplikasi Chrome dengan huruf 'r' miring, mencoba meyakinkan pengguna bahwa itu adalah aplikasi resmi dari Google.
Salah satu fitur yang membedakan varian baru XLoader adalah kemampuannya untuk secara otomatis menjalankan dirinya sendiri setelah instalasi tanpa perlu intervensi pengguna.
Setelah diaktifkan, malware tersebut meminta izin untuk selalu berjalan di latar belakang, dan bahkan meminta pengguna untuk menjadikannya aplikasi SMS default.
Hal ini memungkinkan XLoader untuk terus memonitor dan mengakses data sensitif tanpa sepengetahuan pengguna.
