Waspada, Malware Baru Wpeeper Intai Pengguna Android Bisa Curi Data Pribadi dan Keuangan

Liputan6.com, Jakarta - Laporan terbaru mengungkap kehadiran malware baru Wpeeper nan menakut-nakuti keamanan info pengguna Android. Serangan ini berpotensi mencuri info pengguna, seperti info pribadi, info keuangan, dan info lainnya.

Sejauh ini, malware Wpeeper menginfeksi perangkat Android melalui toko aplikasi tidak resmi. Tak hanya itu, malware ini juga menyamar sebagai toko aplikasi tiruan nan dapat mengecoh pengguna nan tidak waspada.

Peneliti keamanan di XLab Tencent menyebut malware Wpeeper telah menginfeksi ribuan perangkat. Mengutip dari GizChina, Sabtu (4/5/2024), skala operasi dari ancaman ini tetap belum jelas, serta hacker nan menyebarkan malware ini tetap belum diketahui.

Hal ini menjadikan malware Wpeeper sebagai ancaman tingkat tinggi bagi perangkat Android. Dalam tulisan ini, Tekno Liputan6.com bakal mengupas lebih jauh tentang malware ini serta langkah untuk terhindar dari serangan Wpeeper.

Apa itu Wpeeper?

Wpeeper bukanlah malware sembarangan. Banyak analis nan terkejut ketika mengetahui jika malware ini tidak terdeteksi oleh antivirus.

Salah satu kelebihan Wpeeper adalah malware ini memakai situs WordPress nan disusupi. Cara tersebut dapat menyamarkan hubungan antara hacker dengan perangkat nan terinfeksi.

Saat Wpeeper masuk ke perangkat Android, malware ini berubah menjadi perangkat mata-mata digital nan siap mencuri segala info nan tersimpan.

Data nan dicuri oleh malware ini termasuk info perangkat, aplikasi nan terinstal, apalagi file nan spesifik.

Malware Wpeeper dapat mengunduh dan menjalankan program rawan tanpa disadari oleh pengguna, sehingga serangan ini dapat menyebar luas ke sistem Android. Wpeeper juga bisa menghilangkan dirinya tanpa jejak nan membikin pencarian malware ini semakin sulit.

Ransomware adalah jenis malware nan meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, alias pemanfaatan celah keamanan

Dengan ancaman malware nan kian membahayakan, kesadaran diri untuk menjaga perangkat agar tidak menjadi korban peretasan menjadi prioritas utama. Karena itu, Tekno Liputan6.com bakal memberikan langkah untuk menjaga HP Android Anda dari serangan Malware ini.

Jangan Download Aplikasi dari Sumber Tak Jelas

Cara paling efektif untuk terhindar dari serangan malware adalah dengan tidak mengunduh aplikasi dari sumber tidak terpercaya.

Meski beberapa toko aplikasi pihak ketiga menawarkan beberapa aplikasi nan mempunyai fitur premium, seperti streaming musik tanpa iklan. Aplikasi tersebut kemungkinan besar telah disusupi malware jahat.

Oleh karenanya, pastikan Anda mengunduh aplikasi hanya melalui sumber resmi, seperti Google Play Store maupun toko aplikasi resmi dari pabrikan ponsel. Cara ini dapat menghindari Anda dari ancaman malware seperti Wpeeper.

Nyalakan Google Play Protect

Sebagian besar ponsel Android telah terinstal aplikasi Google Play Protect secara default. Aplikasi ini adalah pemindai keamanan bawaan nan dapat mendeteksi malware nan terdapat pada aplikasi nan mencurigakan.

Pastikan fitur Google Play Protect diaktifkan untuk memindai aplikasi nan ada dan nan aplikasi baru diunduh dari serangan malware.

Download Antivirus Android

Untuk perlindungan tambahan, pertimbangkan untuk menginstal aplikasi antivirus nan mempunyai reputasi baik dari sumber terpercaya.

Tak hanya Wpeeper, ditemukan pula malware Android baru berjulukan Brokewell. Malware ini bisa membayakan keamanan dan privasi pengguna.

Peneliti keamanan di Threat Fabric menemukan malware Android baru nan dapat merekam semua aktivitas nan dilakukan di ponsel.

Malware ini mempunyai julukan Brokewell, yang disebut dapat membaca semua input sentuhan, aplikasi nan dibuka, input teks, gambar nan ditampilkan di layar, dan aktivitas lain di ponsel.

Tak hanya itu, malware Brokewell juga dilengkapi keahlian kendali jarak jauh, nan secara efektif memberikan hacker akses penuh atas perangkat Android.

Menurut Threat Fabric, sebagaimana dikutip dari Android Headlines, Selasa (30/4/2024), Brokewell didistribusikan melalui laman pembaruan Chrome palsu.

Cara tersebut merupakan teknik umum untuk mengelabui pengguna nan tidak meletakkan berprasangka agar mengunduh malware di perangkat mereka.

Pengguna nan tidak meletakkan berprasangka bakal mengklik tombol pembaruan tanpa memverifikasi sumber dari aktivitas tersebut. Setelah diinstal, malware Brokewell dapat mengambil alih perangkat sepenuhnya dan berpotensi menimbulkan kerusakan pada ponsel.

Brokewell mempunyai serangkaian fitur ekstensif nan dapat dimanfaatkan hacker yang tidak bertanggung jawab untuk mencuri info sensitif dari perangkat nan terinfeksi.

Fitur nan dimiliki dapat meniru layar login aplikasi nan ditargetkan, menipu pengguna agar memberikan identitas kredensial mereka kepada hacker.

Malware ini juga dapat mencegat dan mengekstrak cookie, merekam hubungan pengguna dengan perangkat, mengumpulkan perincian perangkat keras dan perangkat lunak, mengambil log panggilan dan lokasi, serta menangkap audio di sekitar.

Brokewell juga memungkinkan hacker untuk melakukan streaming langsung layar perangkat nan terinfeksi, sehingga mereka dapat memandang semua nan dilakukan oleh korban dari malware ini.

Brokewell juga memungkinkan mereka melakukan aktivitas sentuh dan gesek dari jarak jauh, mengklik layar, mengetik teks ke dalam kolom tertentu, dan mensimulasikan penekanan tombol bentuk seperti Back, Home, dan Recent Apps.

Tak hanya itu, hacker juga bisa mengaktifkan layar, mengatur kecerahan layar, serta mengatur volume perangkat lewat malware Brokewell.