Sebuah temuan terbaru dari para ahli keamanan siber di Kaspersky menyatakan bahwa penjahat dunia maya menggunakan Darknet untuk menjual aplikasi berbahaya di Google Play hingga US$20.000. Para penjahat menggunakan akun pengembang toko (store developer) yang dibeli di Darknet dan Kaspersky Digital Footprint Intelligence untuk mengumpulkan contoh dari sembilan forum Darknet yang berbeda, di mana aktivitas pembelian dan penjualan malware terjadi.
Meskipun toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah. Penjahat dunia maya memanfaatkan forum Darknet untuk menjual dan membeli aplikasi berbahaya dan upgrade fungsinya, bahkan mengiklankan kreasi mereka.
Melalui Darknet, para penjahat menjual berbagai macam aplikasi berbahaya, seperti pelacak aset kripto, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan. Malware ini disembunyikan di balik aplikasi yang sah dan paling sering disarankan untuk disembunyikan di balik pelacak aset kripto. Para penjahat juga menyoroti berapa banyak unduhan versi sah dari aplikasi tersebut, sebagai gambaran berapa banyak calon korban yang dapat terinfeksi dengan memperbarui aplikasi dan menambahkan kode berbahaya ke dalamnya. Paling sering, saran merincikan sebanyak 5.000 unduhan atau lebih.
Dalam upayanya untuk meningkatkan jumlah unduhan aplikasi berbahaya, para penjahat dunia maya menawarkan jasa pemasangan melalui iklan Google dan menarik lebih banyak pengguna untuk mengunduh aplikasi. Biaya penginstalan berbeda untuk setiap negara, dengan harga rata-rata sebesar US$0,50 dan penawaran mulai dari kisaran US$0,10 hingga beberapa dolar.
Penjahat dunia maya juga menawarkan tiga jenis jasa: memberikan bagian dari keuntungan akhir, sewa, dan pembelian penuh baik untuk akun maupun ancaman. Beberapa penjual bahkan mengadakan lelang, karena banyak dari mereka membatasi jumlah lot yang terjual.
Untuk mengurangi risiko saat membuat kesepakatan, penjahat dunia maya sering menggunakan layanan perantara dan menjaga reputasi mereka dengan menawarkan jaminan atau menerima pembayaran setelah persyaratan perjanjian selesai. Namun, pada akhirnya, orang-orang yang terkena dampaknya adalah pengguna yang tidak menyadari bahwa aplikasi yang mereka unduh di Google Play berbahaya dan dapat merusak perangkat mereka.
Kasus ini menunjukkan pentingnya memperhatikan keamanan siber dan menjadi lebih bijak dalam memilih aplikasi yang akan diunduh. Para pengguna disarankan untuk menginstal aplikasi hanya dari sumber terpercaya dan terhindar dari aplikasi yang meminta izin akses yang tidak perlu.
“Aplikasi seluler berbahaya terus menjadi salah satu ancaman siber teratas yang menargetkan pengguna, dengan lebih dari 1,6 juta serangan seluler terdeteksi pada tahun 2022. Pada saat yang sama, kualitas solusi keamanan siber yang melindungi pengguna dari serangan ini juga meningkat. Di Darknet, kami menemukan pesan dari penjahat dunia maya yang mengeluhkan betapa sulitnya bagi mereka untuk mengunggah aplikasi berbahaya ke toko resmi. Namun, ini juga berarti bahwa mereka kini akan menghadirkan skema pengelakan yang jauh lebih canggih, sehingga pengguna harus tetap waspada dan memeriksa dengan cermat aplikasi mana yang mereka unduh,” komentar Alisa Kulishenko, pakar keamanan di Kaspersky.
Temukan lebih banyak contoh ancaman siber di Google Play yang dijual di Darknet dalam laporan selengkapnya di Securelist.
Agar tetap aman dari ancaman seluler, Kaspersky merekomendasikan:
- Periksa izin aplikasi yang Anda gunakan dan pikirkan dengan hati-hati sebelum mengizinkan aplikasi, terutama jika berkaitan dengan izin berisiko tinggi seperti untuk menggunakan Layanan Aksesibilitas. Satu-satunya izin yang dibutuhkan aplikasi senter adalah senter (yang bahkan tidak melibatkan akses kamera).
- Solusi keamanan yang andal dapat membantu Anda mendeteksi aplikasi berbahaya dan adware sebelum aktivitas mencurigakan muncul di perangkat Anda
- Pengguna iPhone memiliki beberapa kontrol privasi yang disediakan oleh Apple. Pengguna dapat memblokir akses aplikasi ke foto, kontak, dan fitur GPS jika menurut mereka izin tersebut tidak diperlukan.
- Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diselesaikan dengan menginstal versi perangkat lunak yang diperbarui
Untuk informasi lebih jauh tentang layanan pemantauan ancaman untuk organisasi, silakan hubungi kami di dfi@kaspersky.com.