Telset.id, Jakarta – Para peneliti keamanan sekali lagi menemukan sebuah malware yang menyamar sebagai aplikasi lain. Kali ini, para pengguna aplikasi ridesharing kenamaan, Uber yang menjadi korban pencurian data tersebut.
Mengutip dari laman Engadget, pihak kenamaan dari Symantec lah yang menemukan malware trojan dengan nama Android.Fakeapp tersebut. Menurut mereka, trojan ini merupakan trojan versi baru, namun memiliki kemampuan yang sama.
Cara kerja dari malware ini adalah saat aplikasi pertama dibuka, sang malware akan muncul di sela-sela jeda aplikasi tersebut terbuka. Malware ini memiliki tampilan yang sangat mirip dengan aplikasi Uber.
[Baca juga: 10 Juta Pengguna Facebook Live Ramaikan Malam Tahun Baru]
Tentu saja, dikarenakan sangat mirip, para korban pun melakukan input username dan password dari akun Uber mereka. Saat mengetuk enter, data yang telah di input akan dikirimkan ke tangan para peretas.
Yang lebih mengesankan lagi, para peretas pun benar-benar menampilkan layar utama dari aplikasi Uber. Hal ini dilakukan agar para pengguna Uber tidak curiga dan buru-buru mengganti password mereka.
Hal ini dapat dilakukan dengan cara menghubungkan URL asli dari aplikasi Uber ke laman palsu milik peretas. Bahkan, sang peretas pun sampai repot-repot mencari lokasi korban, hanya untuk memastikan korban mereka merasa yakin bahwa aplikasi yang mereka buka bnar-benar Uber.
Menanggapi hal tersebut, pihak Uber pun angkat bicara. Mereka menjelaskan perihal kejadian tersebut.
“Karena teknik phishing ini mengharuskan konsumen untuk mendownload aplikasi berbahaya dari luar Play Store resmi, sebaiknya unduh aplikasi dari sumber terpercaya,” ujar pihak Uber.
[Baca juga: Uber Janji Kasus Kebocoran Data Tak akan Terulang]
“Namun, kami ingin melindungi pengguna kami meskipun mereka melakukan kesalahan yang jujur dan karena itulah kami menempatkan koleksi kontrol keamanan dan sistem di tempat untuk membantu mendeteksi dan memblokir login yang tidak sah bahkan jika Anda secara tidak sengaja memberikan kata sandi Anda,” sambungnya.
Pihak Symantec sendiri mengatakan bahwa kasus ini ‘mendemonstrasikan para pembuat malware pantang menyerah’. Sungguh dedikasi yang sangat tinggi!
Oleh karena itu, Symantec menyarankan para pengguna untuk terus melakukan update kepada sebuah aplikasi. Selain itu, hindari mengunduh apapun dari situs web mencurigakan dan memasang antivirus di perangkat Anda. [NC/HBS]