Bahaya, Hacker Pakai Aplikasi Beta untuk Retas HP sampai Curi Kripto

Liputan6.com, Jakarta Pelaku ancaman atau hacker jahat menggunakan aplikasi beta untuk melewati keamanan toko aplikasi mobile (smartphone/tablet) populer--kemungkinan besar Play Store dan App Store.

FBI bahkan sampai memperingatkan bahwa taktik baru yang digunakan oleh hacker ini sangat berbahaya. Mereka mempromosikan versi "beta" dari aplikasi investasi cryptocurrency di toko aplikasi mobile populer yang kemudian digunakan untuk mencuri kripto.

Lewat motode ini, aplikasi masih dalam fase pengembangan awal dan dimaksudkan untuk digunakan oleh pengguna awal atau penggemar teknologi untuk menguji dan mengirimkan feedback (masukan) kepada pengembang sebelum aplikasi dirilis secara resmi. .

Manfaat dari pendekatan ini adalah bahwa aplikasi beta tidak melalui proses peninjauan kode yang standar dan ketat, melainkan diteliti secara dangkal untuk keamanannya.

Proses peninjauan kode yang kurang menyeluruh ini tidak cukup untuk mengungkap kode jahat tersembunyi pasca-pemasangan untuk melakukan berbagai tindakan berbahaya.

"Aplikasi jahat memungkinkan pencurian informasi identitas pribadi (personally identifiable information/PII), akses akun keuangan, atau pengambilalihan perangkat (meretas HP)," jelas FBI, sebagaimana dikutip dari Bleeping Computer, Rabu (16/8/2023).

"Aplikasi mungkin tampak sah dengan menggunakan nama, gambar, atau deskripsi yang mirip dengan aplikasi populer," FBI melanjutkan.

Biasanya, aplikasi meniru investasi kripto dan alat manajemen aset digital, meminta pengguna untuk memasukkan detail akun mereka, menyetor uang untuk investasi, dan lain sebagainya.

2 dari 4 halaman

Korban Terjerat Phishing

Korban kemudian diarahkan ke aplikasi melalui rekayasa sosial menggunakan metode penipuan phishing atau 'berbau' rayuan, dan mereka (aplikasi jahat) itu tampak sah karena di-hosting di toko aplikasi terkemuka.

Perusahaan keamanan siber Sophos pertama kali mendokumentasikan masalah ini pada Maret 2022 dalam sebuah laporan yang memperingatkan tentang penipu yang menyalahgunakan sistem Apple TestFlight--sebuah platform yang dibuat untuk membantu pengembang mendistribusikan aplikasi beta dalam pengujian di iOS.

Laporan Sophos yang lebih baru mengeksplorasi kampanye aplikasi jahat yang disebut 'CryptoRom', menyamar sebagai aplikasi penipuan investasi cryptocurrency.

Aplikasi ini dipromosikan melalui sistem Apple TestFlight, yang terus disalahgunakan oleh pelaku ancaman untuk distribusi malware.

Pelaku ancaman awalnya mengunggah apa yang tampak sebagai aplikasi sah ke toko aplikasi iOS untuk digunakan pada Test Flight.

Namun, setelah aplikasi disetujui, pelaku ancaman mengubah URL yang digunakan oleh aplikasi untuk mengarah ke server jahat, tersembunyi dalam aplikasi.

3 dari 4 halaman

Tips Aman dari FBI

Google Play Store juga mendukung pengajuan aplikasi pengujian beta, namun tidak jelas apakah proses peninjauan kode yang lebih lunak juga demikian.

FBI menyarankan agar pengguna selalu mengonfirmasi apakah pengembang aplikasi memiliki reputasi baik dengan membaca ulasan pengguna di App Store dan menghindari perangkat lunak dengan unduhan yang sangat sedikit atau jumlah unduhan tinggi, dikombinasikan dengan ulasan pengguna yang sangat sedikit atau tanpa ulasan.

Pengguna juga harus berhati-hati selama fase penginstalan aplikasi baru dan memeriksa izin yang diminta untuk segala hal yang tampaknya tidak terkait dengan fungsionalitas inti perangkat lunak tersebut.

Beberapa tanda umum perangkat lunak jahat pada perangkat, termasuk baterai mudah terkuras, konsumsi data internet meningkat, munculnya iklan pop-up secara tiba-tiba, penurunan kinerja, dan panas berlebih pada perangkat.

4 dari 4 halaman