Jakarta – Peneliti menemukan malware yang menyamar sebagai aplikasi Netflix palsu di Google Play Store. Malware ini juga bisa membajak dan menyebar lewat pesan WhatsApp.
Berdasarkan temuan analisis Check Point Research, malware ini menyamar menjadi aplikasi bernama ‘FlixOnline’ yang menjanjikan Netflix gratis selama dua bulan dan terdaftar di Play Store. Tapi begitu diinstal, jangankan dapat akses Netflix gratis, ponsel pengguna justru akan terinfeksi malware yang bisa mencuri data dan kredensial.
Malware ini dirancang untuk memantau pesan WhatsApp yang masuk ke ponsel dan membalas pesan tersebut secara otomatis. Pesan yang dikirimkan oleh malware tersebut berisi promosi Netflix gratis sebagai berikut:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE [Bitly link].”
Pesan itu juga berisi tautan yang jika diklik akan mengarahkan pengguna ke situs untuk mengunduh aplikasi Netflix palsu. Situs itu juga digunakan untuk phishing atau mencuri data pribadi seperti email, password dan informasi kartu kredit.
“Teknik malware ini cukup baru dan inovatif,” kata Manager of Mobile Intelligence Check Point Research Aviran Hazum, seperti dikutip dari Threatpost, Kamis (8/4/2021).
“Tekniknya di sini adalah membajak koneksi ke WhatsApp dengan menangkap notifikasi, dengan kemampuan untuk mengambil tindakan, seperti ‘dismiss’ atau ‘reply’ lewat Notification Manager. Fakta bahwa malware ini bisa menyamar dengan mudah dan melewati perlindungan Play Store sangat mengkhawatirkan,” sambungnya.
 Tampilan FlixOnline, aplikasi jahat berisi malware yang tawarkan Netflix gratis, di Google Play Store Foto: Check Point |
Aplikasi ini beredar di Play Store selama dua bulan dan berhasil menjebak 500 korban. Check Point langsung memberitahu Google tentang temuannya dan aplikasi jahat itu langsung dihapus dari Play Store.
Tapi peneliti dari Check Point memperingatkan bahwa malware ini tidak akan pergi begitu saja dan mungkin akan kembali dalam bentuk aplikasi lainnya.
Check Point pun menyarankan pengguna agar tidak hanya mengandalkan Google Play Protect saat menginstal aplikasi baru. Jika menerima tautan download aplikasi atau file yang mencurigakan lewat WhatsApp, meski datang dari orang yang dipercaya, sebaiknya berhati-hati.
Baca juga : Viral Warga Hadang Truk Masuk Kota Labuhanbatu, Dituding Penyebab Jalan Rusak
(vmp/fay)