Aplikasi Android berbahaya menyamar sebagai Google, Instagram, Snapchat, WhatsApp, dan X (sebelumnya Twitter) telah diamati oleh peneliti karena mencuri kredensial pengguna.

“Malware ini menggunakan ikon aplikasi Android yang terkenal untuk menyesatkan pengguna dan mengelabui korban agar menginstal aplikasi berbahaya di perangkat mereka,” kata tim peneliti ancaman SonicWall Capture Labs dalam sebuah laporan baru-baru ini, dikutip dari Hacker News, Selasa (14/5/2024).

Ketika dibuka pertama kalinya, aplikasi palsu akan meminta izin akses untuk Android Accessibility Service dan Device Admin Permission. Jika akses terhadap dua hal ini diberikan, hacker bisa mengambil alih perangkat korban dan mencuri data sensitif.

Setelah memperoleh izin, memungkinkan aplikasi palsu itu untuk mendapatkan kontrol atas perangkat. Jika aksinya berhasil, aplikasi akan melakukan tindakan sewenang-wenang mulai dari pencurian data hingga penyebaran malware tanpa sepengetahuan korban.

Aplikasi berbahaya ini kemudian menghubungkan perangkat dengan server command and control yang dikontrol oleh hacker untuk menerima instruksi berikutnya.

Jadi aplikasi ini bisa melakukan tindakan seperti membaca SMS, membaca log panggilan, mengakses data notifikasi, mengirimkan pesan, dan membuka website untuk tujuan phishing.

Halaman phishing dibuat semirip mungkin dengan halaman login aplikasi dan layanan populer seperti Facebook, Instagram, LinkedIn, Microsoft, Netflix, PayPal, dan lainnya. Tujuan halaman phishing ini tentu untuk mencuri username dan password milik pengguna.

Ini juga mengikuti penemuan malware yang mendistribusikan trojan perbankan Android seperti Coper, yang mampu memanen informasi sensitif dan menampilkan overlay palsu, menipu pengguna agar secara tidak sadar menyerahkan kredensial mereka.

“Baru tahap uji coba,” kata Slamet kepada wartawan di Jakarta, Sabtu.

Jenderal polisi bintang satu itu menjelaskan selama tahap uji coba ini, Korlantas melakukan asesmen terlebih dahulu agar inovasi baru pengiriman surat tilang ini tidak disalahgunakan.

Selama ini surat tilang dikirim ke alamat tempat tinggal pelanggar lalu lintas melalui PT Pos. Di sisi lain, ada penipuan berkedok surat tilang yang dikirim melalui aplikasi WhatsApp dengan format Android Package Kit (APK) yang dapat membobol data pengguna ponsel.

Secara resmi hasil uji coba dan asesmen pengiriman surat tilang melalui aplikasi WhatsApp akan disampaikan pada Senin (6/5).

“Hari Senin baru akan dipaparkan ke saya untuk kami asesmen dulu agar tidak terjadi penyalahgunaan,” ujar Slamet.

Menurut dia, jika hasil asesmen dinyatakan lolos maka inovasi ini akan berlaku secara nasional, tidak hanya di Polda Metro Jaya.

“Kalau sudah lulus asesmen dan bagus maka bisa kami nasionalisasikan,” ujarnya.

Sebelumnya, Direktorat Lalu Lintas Kepolisian Daerah Metro Jaya telah melakukan inovasi yang bernama Sistem Cakra Presisi.

Berdasarkan unggahan akun X resmi @tmcpoldametro, Sistem Cakra Presisi adalah sistem terbaru yang digunakan oleh Ditlantas Polda Metro Jaya untuk mengirimkan notifikasi tilang melalui SMS, Whatsapp, dan surat elektronik kepada pelanggar.

Sistem ini membuat penegakan hukum lalu lintas menjadi lebih efisien karena pemberitahuan langsung dikirimkan pada hari yang sama saat terjadinya pelanggaran, lengkap dengan rinciannya.

Surat konfirmasi tilang yang dikirim lewat aplikasi Whatsapp akan dilengkapi foto hingga waktu pengendara kedapatan melakukan pelanggaran.

Nantinya, pelanggar dapat membuka situs resmi https://etle-korlantas.info/id/ untuk mengecek bukti pelanggaran tersebut.

Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Polisi Ade Ary Syam Indradi di Jakarta, Kamis (2/5), memastikan pengiriman surat bukti pelanggaran (tilang) kendaraan bermotor melalui aplikasi WhatsApp bukan berformat Android Package Kit (APK) sehingga aman untuk dibuka.

Ary menyebutkan ada lima nomor WA yang akan mengirimkan notifikasi soal tilang dari Ditlantas Polda Metro Jaya, yakni 082333343250, 085258869001, 085258868990, 082333343249, 087817174000.