.webp)
Sejumlah aplikasi streaming sepakbola Piala Dunia 2022 dipakai menyebarkan malware berbahaya. Masyarakat diminta tidak asal mendownload aplikasi streaming gratisan karena email hingga dompet kripto bisa dicuri.
Dilansir dari detikInet, peneliti keamanan dari ThreatFaric menemukan beberapa aplikasi Android hasil modifikasi yang menyamar sebagai aplikasi populer. Termasuk Football Live Streaming, Instagram, WiFi Auto Authenticator dan lain-lain.
Aplikasi tersebut terlihat seperti asli, padahal telah dimodifikasi oleh platform Zombinder dengan menyusupkan malware di dalamnya. Aplikasi tersebut dapat berfungsi seperti biasa, namun Zombinder menambahkan muatan malware ke dalam kodenya.
SCROLL TO CONTINUE WITH CONTENT
Pemuat atau loader tersebut dirancang untuk menghindari deteksi sehingga ketika pengguna membuka aplikasi, loader akan menampilkan peringatan untuk menginstal plugin. Jika peringatan itu diterima, loader akan menginstal muatan berbahaya dan membukanya di background.
Penyedia layanan Zombinder mengklaim aplikasi berbahaya yang ditempeli malware tidak dapat dideteksi. Bahkan bisa melewati pengawasan Google Play Protect atau aplikasi antivirus.
Dikutip dari Bleeping Computer, malware yang disebarkan merupakan malware perbankan Ermac. Malware ini bisa mengancam keamanan pengguna dengan memanfaatkan keylogging, mencuri email dari Gmail, mencegat kode 2FA, dan mencuri dompet kripto.
Selain malware Android, serangan serupa juga menyasar pengguna Windows. Kampanye itu menyerupai portal otorisasi WiFi yang halamannya penuh dengan typo.
Jika pengunjung halaman mengklik tombol 'Download for Windows', mengunduh malware Windows berbahaya. Adapun sampel yang ditemukan oleh ThreatFabric antara lain malware Erbium, Laplas dan Aurora.
(hsr/asm)
