Gempita.co – Peneliti keamanan siber dari Zscaler, baru-baru ini menemukan aplikasi palsu yang menyaru sebagai “TikTok Pro”. Faktanya, aplikasi itu berisi malware yang dapat memata-matai pengguna dan mencuri password Facebook mereka.
Dilansir dari Threat Post, peneliti menemukan aplikasi jahat itu dapat mengambil alih fungsi perangkat dasar ,seperti mengambil foto, membaca dan mengirim pesan SMS, melakukan panggilan dan meluncurkan aplikasi, serta menggunakan taktik phishing untuk mencuri kredensial facebook korban.
“Aplikasi jahat bernama “TikTok Pro” sedang dipromosikan oleh pelaku ancaman menggunakan varian kampanye yang sudah beredar, yang mendesak pengguna melalui SMS dan pesan WhatsApp untuk mengunduh versi terbaru TikTok dari alamat web tertentu,” kata peneliti keamanan senior Zscaler Shivang Desai, dalam laporan yang diterbitkan Selasa pekan ini.
Diduga, aplikasi itu muncul memanfaatkan momentum rencana pemerintah Amerika memblokir TikTok.
“Pengguna yang ingin menggunakan aplikasi “TikTok” di tengah-tengah larangan tersebut mungkin mencari metode alternatif untuk mengunduh aplikasi tersebut,” tulis Desai dalam laporannya.
“Dengan melakukan itu, pengguna bisa keliru memasang aplikasi berbahaya, seperti spyware ini.”
SMS untuk mengunduh aplikasi palsu serupa tapi tak sama pernah beredar di India pada Juli lalu. Meski pun sama-sama menggunakan embel-embel “TikTok Pro”, pada versi yang beredar di India itu, pengguna yang mengunduh aplikasi dibombardir dengan iklan.
Sementara dalam versi terbaru ini, aplikasi itu benar-benar dibekali kemampuan spyware lengkap dengan fitur premium untuk memata-matai korban dengan mudah,” tulis Desai.
Setelah dipasang dan dibuka, spyware “Tik Tok Pro” yang baru meluncurkan pemberitahuan palsu yang kemudian menghilang bersama dengan ikon aplikasi.
“Taktik notifikasi palsu ini digunakan untuk mengarahkan perhatian pengguna, sementara aplikasi menyembunyikan dirinya sendiri, membuat pengguna yakin bahwa aplikasi tersebut gagal diinstal. Faktanya, aplikasi itu telah bekerja di latar belakang,” katanya dalam laporannya.
“Malware ini juga memiliki kemampuan anti-deteksi lain yang memiliki muatan tambahan yang disimpan di bawah direktori /res/raw/, “teknik umum yang digunakan oleh pengembang malware untuk menggabungkan muatan utama di dalam paket Android,” tulis Desai.
Kemampuan eksekusi utama spyware itu berasal dari layanan Android bernama “MainService”, yang bertindak sebagai “otak” dari spyware dan mengontrol fungsinya mulai dari mencuri data korban hingga menghapusnya,” tulis Desai.
