Waspada malware yang menyamar jadi aplikasi contact tracing
Jangan asal percaya dengan tautan yang dikirim untuk mengunduh aplikasi contact tracing yang diterima. Pastikan kalian mengunduhnya dari situs resmi atau Google Play Store.
Pandemi corona masih terus berlanjut. Google dan Apple pun memberi sebuah tool untuk dapat memantau penyebaran virus ini, melalui contact tracing. Sebenarnya bukan Google dan Apple saja yang sudah melakukan inisiatif itu, beberapa negara juga sudah memiliki aplikasi mereka sendiri. Di Indonesia, ada aplikasi PeduliLindungi yang menggunakan konsep serupa.
Nyatanya selain pihak yang memiliki niat baik untuk memantau penyebaran Covid-19, ada pula orang yang berusaha memanfaatkan situasi ini untuk keuntungan mereka sendiri. Beberapa aplikasi contact tracing palsu terdeteksi di sejumlah negara, seperti Kolombia, India, Singapura dan bahkan Indonesia.
Laporan dari ElectricIQ dan ThreatFabric menyebut bahwa aplikasi Android yang menyamar sebagai aplikasi contact tracing itu mengandung malware SpyMax,SpyNote dan Aymth. Para penyerang ini juga dilaporkan menyisipkan Metasploit untuk memberikan akses jarak jauh agar dapat mengaktifkan trojan tersebut.
Dilansir dari TechRadar (1/7), para penyerang biasanya mengandalkan tautan phishing untuk mendistribusikan malware mereka. Mereka akan merancang pesan yang mendesak pengguna untuk segera mengunduh aplikasi dari tautan yang mereka berikan.
ElectricIQ dan ThreatFabric mengklaim kalau para peretas tersebut akan terus melakukan aksi mereka untuk mendapatkan keuntungan finansial. Menurut Peter Ferguson - spesialis di ElectricIQ, cara paling aman bagi pengguna Android untuk mendapatkan aplikasi contact tracing adalah dengan melalui situs resmi atau Google Play Store.
“Pengguna seharusnya jangan mengunduh aplikasi Android contact tracing melalui tautan yang dikirim ke mereka atau melalui toko aplikasi pihak ketiga. Jika mereka tertarik untuk mengunduh contact tracing dari negaranya, mereka seharusnya mengunduh dari situs resmi atau dari Google Play Store,” kata Peter Ferguson.
Penyebaran malware dengan mendompleng Covid-19 bukan hal baru lagi. Pengguna saat ini membutuhkan banyak informasi dan aplikasi terkait Covid-19. Selama pandemi ini masih berlangsung, penyebaran aplikasi palsu terkait Covid-19 diperkirakan tidak akan berhenti.
Untuk itu, pengguna sangat disarankan untuk mengunduh aplikasi contact tracing melalui sumber terpercaya. Jangan mengindahkan tautan yang diterima melalui email, pesan WhatsApp baik broadcast atau pun di grup atau pesan lain yang diterima secara personal. Pasalnya, begitu tautan diakses, bisa saja penyerang sudah langsung memiliki akses ke smartphone pengguna.
Nah, untuk Sahabat Tek yang ingin mengunduh aplikasi contact tracing, ada baiknya mengunduh PeduliLindungi dari Google Play Store.
