Pihak scammer menanamkan fitur berbahaya yang bisa mengintai atau mengambil informasi dari ponsel Anda
Sebagai contoh, fitur keylogger memantau apa pun yang Anda ketikkan, lantas mengekstrak nama pengguna dan kata sandi saat Anda memasukkannya ke dalam, misalnya, aplikasi perbankan. Beberapa malware juga dapat mengambil tangkapan layar pada ponsel Anda.
kepala eksekutif konsultan keamanan siber Momentum Z, sebagian aplikasi malware bisa didesain agar terkesan ramah dan tidak mengancam.
Contohnya, aplikasi yang disoroti oleh Talking Point menawarkan produk-produk seharga S$5 seperti durian, kue bulan, dan olahan laut. Untuk proses pembayaran, pengguna diminta memilih bank dan masuk ke akun mereka.
Saat pengguna menekan enter, muncul tanda loading. "Yang sedang terjadi adalah penipu mungkin sudah punya akses ke nama pengguna dan kata sandi Anda. ... Dia mungkin sedang memasukkan (kedua hal itu) ke situs web Bank DBS," papar Shane.
"(Tanda loading) ini akan terus berputar, ... Anda lalu berpikir ada yang salah (dengan transaksinya), lalu Anda matikan (ponsel dan) lanjut mengerjakan (urusan lain)."
Dengan menggunakan malware untuk mengakses ponsel, penipu dapat memaksakan pengaturan ulang ke setelan pabrik pada perangkat dan menunda terdeteksinya transaksi yang tidak sah.
MENGAPA PONSEL ANDROID RENTAN?!
Hingga saat ini, semua penipuan malware di Singapura melibatkan ponsel Android. Mungkin karena ponsel jenis ini lebih populer daripada iPhone sehingga "bisa jadi sasaran empuk", kata Shane.
Menurut Willis Lim, direktur Pusat Analisis Ancaman Siber Nasional pada Badan Keamanan Siber Singapura (CSA), Android lebih berisiko karena memungkinkan sideload, yakni instalasi aplikasi dari pihak ketiga di luar toko aplikasi resmi seperti Google Play.
"Ini ... beda halnya dengan ekosistem Apple yang tertutup, (sehingga) Anda benar-benar hanya bisa mengunduh aplikasi dari App Store yang resmi."
Ketika mengunduh aplikasi pihak ketiga, pengguna akan memperoleh berkas Android Package Kit (APK), format untuk semua aplikasi Android. Format ini tidak dapat dibuka oleh sistem operasi iPhone (iOS).
Menurut seorang juru bicara Google, "platform sumber terbuka berbasis komunitas" memang merupakan konsep di balik Android.
Lim Yihao, penasihat utama intelijen ancaman di Mandiant Intelligence, anak perusahaan Google untuk keamanan siber, mengatakan: "Kami tidak membatasi pengguna pada ... satu sumber unduhan atau satu jenis aplikasi untuk mereka pakai."
"Ketidakamanan terjadi jika Anda membuat pilihan yang salah atau tertipu sampai mengunduh sesuatu yang berbahaya. Tapi kami juga memberi pengguna lebih banyak pilihan untuk jenis aplikasi yang diinginkan.
Agar pengguna aman, Google memindai semua aplikasi sebelum diizinkan masuk ke toko aplikasinya, imbuh Yihao. Namun, para scammer menemukan celah: pembaruan aplikasi.
Menurutnya, aplikasi yang terlihat aman seperti aplikasi senter pun bisa menipu pengguna. Ketika aplikasi itu diperbarui, pelaku ancaman dapat menyisipkan fitur-fitur berbahaya. Dan ada "miliaran" aplikasi di Google Play.
"Kami harus terus bermain kejar-kejaran," ujar Yihao. "Sayangnya, tidak ada ‘peluru perak’. Tentu saja, kami mengupayakan yang terbaik untuk ... melindungi para pengguna kami."
Untuk itulah Google memiliki sistem perlindungan malware Play Protect. Mirip perangkat lunak antivirus, sistem ini memindai perilaku berbahaya yang ditampakkan aplikasi sebelum diunduh dari Play Store.
-min.png)