Waspada malware yang menyamar jadi aplikasi contact tracing
Jangan asal percaya dengan tautan yang dikirim untuk mengunduh aplikasi contact tracing yang diterima. Pastikan kalian mengunduhnya dari situs resmi atau Google Play Store.
Pandemi corona masih terus berlanjut. Google dan Apple pun memberi sebuah tool untuk dapat memantau penyebaran virus ini, melalui contact tracing. Sebenarnya bukan Google dan Apple saja yang sudah melakukan inisiatif itu, beberapa negara juga sudah memiliki aplikasi mereka sendiri. Di Indonesia, ada aplikasi PeduliLindungi yang menggunakan konsep serupa.
Nyatanya selain pihak yang memiliki niat baik untuk memantau penyebaran Covid-19, ada pula orang yang berusaha memanfaatkan situasi ini untuk keuntungan mereka sendiri. Beberapa aplikasi contact tracing palsu terdeteksi di sejumlah negara, seperti Kolombia, India, Singapura dan bahkan Indonesia.
Laporan dari ElectricIQ dan ThreatFabric menyebut bahwa aplikasi Android yang menyamar sebagai aplikasi contact tracing itu mengandung malware SpyMax,SpyNote dan Aymth. Para penyerang ini juga dilaporkan menyisipkan Metasploit untuk memberikan akses jarak jauh agar dapat mengaktifkan trojan tersebut.
Dilansir dari TechRadar (1/7), para penyerang biasanya mengandalkan tautan phishing untuk mendistribusikan malware mereka. Mereka akan merancang pesan yang mendesak pengguna untuk segera mengunduh aplikasi dari tautan yang mereka berikan.
ElectricIQ dan ThreatFabric mengklaim kalau para peretas tersebut akan terus melakukan aksi mereka untuk mendapatkan keuntungan finansial. Menurut Peter Ferguson - spesialis di ElectricIQ, cara paling aman bagi pengguna Android untuk mendapatkan aplikasi contact tracing adalah dengan melalui situs resmi atau Google Play Store.