The Fire Scam Jangan Sembarang Download Fake APK

Dilansir Berita Horas.fun – The Fire Scam Jangan Sembarang Download Fake APK. Dalam era digital saat ini, keamanan siber menjadi hal yang sangat penting.
Pengguna Android di Indonesia dan seluruh dunia harus waspada terhadap aplikasi palsu yang bisa mencuri data pribadi.

Baru-baru ini, beberapa laporan dari peneliti keamanan siber seperti ESET dan SonicWall Capture Labs mengungkap keberadaan aplikasi berbahaya yang menyamar sebagai aplikasi populer.

Menurut penemuan ESET, aplikasi seperti Dink Messenger, Sim Info, dan Defcom adalah bagian dari kampanye penyebaran malware yang bertujuan menguras saldo rekening pengguna.
Aplikasi-aplikasi ini mengandung malware open-source yang bernama XploitSPY, yang dapat mengakses dan mencuri data pribadi pengguna.

SonicWall Capture Labs juga mengidentifikasi Fire Scam serangan serupa di mana aplikasi berbahaya menyamar sebagai aplikasi terkenal seperti Instagram, WhatsApp, Snapchat, X (sebelumnya Twitter), dan Google.
Aplikasi palsu ini menggunakan ikon yang mirip dengan aplikasi asli untuk menipu pengguna agar menginstalnya.

Setelah terinstal, aplikasi tersebut meminta izin akses yang luas, termasuk Android Accessibility Service dan Device Admin Permission, yang jika diberikan, dapat memberikan hacker kontrol penuh atas perangkat.

Marak Penipuan File APK Palsu Kuras Rekening

Terbaru, malware Android baru bernama ‘FireScam’ didistribusikan sebagai versi premium aplikasi Telegram melalui situs web phishing di GitHub yang meniru RuStore, pasar aplikasi Rusia untuk perangkat seluler.
FireScam menjalin komunikasi dengan Firebase Realtime Database yang kemudian mengunggah data yang dicuri secara real-time dan mendaftarkan perangkat yang disusupi dengan pengidentifikasi unik, untuk tujuan pelacakan.

Cyfirma melaporkan bahwa data yang dicuri hanya disimpan dalam database sementara dan kemudian dihapus, kemungkinan setelah pelaku ancaman memfilternya untuk mendapatkan informasi berharga dan menyalinnya ke lokasi lain.

Malware ini juga membuka koneksi WebSocket yang persisten dengan titik akhir Firebase C2 untuk eksekusi perintah secara real-time seperti meminta data tertentu, memicu upload langsung ke database Firebase, mendownload dan mengeksekusi payload tambahan, atau menyesuaikan parameter pengawasan.

FireScam juga dapat memantau perubahan aktivitas layar, menangkap peristiwa hidup/mati dan mencatat aplikasi aktif pada saat itu serta data aktivitas untuk peristiwa yang berlangsung lebih dari 1.000 milidetik.
Malware ini juga dengan cermat memantau setiap transaksi e-commerce dan berupaya menangkap data keuangan sensitif. Hal ini bisa berdampak pada pengurasan saldo rekening korban.

Apa pun yang diketik pengguna di perangkat Android bisa disadap, bahkan data secara otomatis diisi dari pengelola kata sandi atau pertukaran antar aplikasi, dikategorikan, dan dieksfiltrasi ke pelaku ancaman.

Cara Terhindar Dari APK Palsu

Dari sisi penyebarannya, aplikasi-aplikasi ini biasanya ditawarkan melalui platform yang tidak resmi, meningkatkan risiko bagi pengguna yang tidak curiga. Pengguna dapat dengan mudah tertipu karena halaman phishing yang diciptakan sangat mirip dengan halaman login layanan populer.

Untuk menghindari risiko ini, ada beberapa langkah yang bisa diambil:

Selalu unduh aplikasi dari sumber yang terpercaya seperti Google Play Store.
Aktifkan Google Play Protect untuk memindai aplikasi yang berpotensi berbahaya.
Periksa izin yang diminta oleh setiap aplikasi. Jangan memberikan izin yang tidak sesuai dengan fungsionalitas yang ditawarkan aplikasi.

Pengguna harus terus meningkatkan kesadaran dan pemahaman tentang keamanan siber untuk melindungi data pribadi mereka dari ancaman digital. Edukasi dan kehati-hatan dalam menginstal aplikasi baru adalah kunci utama dalam melawan serangan cyber yang semakin canggih

(MR.C)