Menjelang Pemilu 2024, ancaman keamanan siber meningkat, khususnya melalui aplikasi APK berbahaya yang mengatasnamakan Pemilu. Berdasarkan analisis statis dan dinamis terhadap aplikasi seperti “Daftar Pemilu 2024.APK” dan “Simulasi Pemilu Pilpres2024.txt.APK,” ditemukan indikasi malware yang dirancang untuk mencuri data pribadi pengguna.
Analisis Terhadap Aplikasi Berbahaya
1. Daftar Pemilu 2024.APK
Analisis statis menunjukkan aplikasi ini meminta izin akses perangkat yang mencurigakan, seperti akses ke pesan SMS dan internet, serta terhubung dengan bot API Telegram pelaku. Berdasarkan analisis dinamis, ketika aplikasi dibuka, pengguna diminta menginput nomor telepon dan PIN aplikasi dompet digital DANA. Pelaku menerima pemberitahuan otomatis melalui bot Telegram setelah perangkat korban terinfeksi, termasuk informasi jenis perangkat dan akses ke pesan SMS pengguna. Tujuan utamanya adalah untuk mencuri informasi finansial pengguna (sumber: analisis malware APK Pemilu 2024).
Analisis statis menunjukkan aplikasi ini meminta izin akses perangkat yang mencurigakan, seperti akses ke pesan SMS dan internet, serta terhubung dengan bot API Telegram pelaku. Berdasarkan analisis dinamis, ketika aplikasi dibuka, pengguna diminta menginput nomor telepon dan PIN aplikasi dompet digital DANA. Pelaku menerima pemberitahuan otomatis melalui bot Telegram setelah perangkat korban terinfeksi, termasuk informasi jenis perangkat dan akses ke pesan SMS pengguna. Tujuan utamanya adalah untuk mencuri informasi finansial pengguna (sumber: analisis malware APK Pemilu 2024).
2. Simulasi Pemilu Pilpres2024.txt.APK
Aplikasi ini meminta izin untuk mengakses SMS dan notifikasi perangkat. Setelah diinstal, aplikasi hanya menampilkan layar hitam tanpa informasi Pemilu, sementara data pribadi pengguna dicuri di latar belakang. Penyerang bisa mencuri data tanpa disadari oleh korban, mengindikasikan aplikasi ini semata-mata bertujuan untuk melakukan pencurian informasi.
Aplikasi ini meminta izin untuk mengakses SMS dan notifikasi perangkat. Setelah diinstal, aplikasi hanya menampilkan layar hitam tanpa informasi Pemilu, sementara data pribadi pengguna dicuri di latar belakang. Penyerang bisa mencuri data tanpa disadari oleh korban, mengindikasikan aplikasi ini semata-mata bertujuan untuk melakukan pencurian informasi.
Langkah Mitigasi untuk Mencegah Infeksi Malware
Berikut langkah-langkah mitigasi yang direkomendasikan:
- Unduh Aplikasi dari Sumber Resmi
Pastikan selalu mengunduh aplikasi dari Google Play Store atau iOS App Store.
- Update Sistem dan Aplikasi Secara Berkala
Pembaruan sistem operasi, aplikasi, dan firmware dapat mengurangi kerentanan yang dimanfaatkan oleh malware.
- Teliti dalam Memberikan Izin Akses
Jangan memberikan izin akses yang tidak relevan dengan fungsi aplikasi.
- Berhati-hati dengan Tautan yang Diterima
Hindari mengklik tautan mencurigakan, terutama yang mengarahkan ke file APK.
- Ganti Kata Sandi Secara Berkala
Mengganti kata sandi dapat mengurangi risiko pencurian data.
- Gunakan Antivirus dan Perangkat Keamanan Terpercaya
Install antivirus dan lakukan pemindaian rutin untuk mendeteksi malware.
Referensi Lanjutan, Solusi, dan Alat https://www.virustotal.com/gui/file/99b1c441583d21b61fc6f870b0085a69ae99a107485e1c4f7c8752022151a19b https://www.virustotal.com/gui/file/bdb22462b7f7d8c216d462a4630d8a1f627ea1916836812ff778232376f8d00c https://www.virustotal.com/gui/file/2e79a1c4898e678367d23af333b767b7759c6d1c3f1745d4ee52dfa6f098d6af https://www.idsirtii.or.id/berita/baca/952/malware-undangan-pernikahan.html
Laporan analisis malware : APK Pemilu 2024
Laporan analisis malware : APK Pemilu 2024