Image credit: Freepix
Cellik Malware Android yang Jago Menyamar – Dunia keamanan siber Android kembali dikejutkan dengan munculnya malware-as-a-service (MaaS) baru bernama Cellik.
Berbeda dengan malware biasa, Cellik menawarkan kemampuan yang sangat licik: ia bisa menyusup ke dalam aplikasi apa pun yang ada di Google Play Store untuk menipu korbannya.
|
Baca juga: DragonForce Jadi Kartel Ransomware |
Menyamar di Balik Aplikasi Terpercaya
Berdasarkan laporan dari firma keamanan seluler iVerify, peretas yang menggunakan Cellik dapat memilih aplikasi resmi dari Google Play Store, mulai dari aplikasi perbankan, media sosial, hingga game dan membuat versi “Trojan” dari aplikasi tersebut.
Hasilnya, aplikasi berbahaya ini akan memiliki tampilan, antarmuka, dan fungsi yang sama persis dengan aplikasi aslinya.
Hal ini membuat pengguna tidak curiga bahwa perangkat mereka telah terinfeksi, karena aplikasi tersebut tetap berjalan normal seperti biasanya.
Kemampuan Berbahaya Cellik
Cellik dijual di forum gelap seharga $150 (sekitar Rp2,3 juta) per bulan atau $900 (sekitar Rp14 juta) untuk akses seumur hidup. Dengan harga tersebut, peretas mendapatkan fitur yang sangat mengerikan:
- Streaming Layar Langsung: Peretas bisa melihat dan merekam layar HP Anda secara real-time.
- Intersepsi Notifikasi: Membaca pesan masuk, termasuk kode OTP atau notifikasi bank.
- Browser Tersembunyi: Mengakses situs web menggunakan cookie Anda agar peretas bisa masuk ke akun Anda tanpa perlu login ulang.
- Injeksi Aplikasi: Menampilkan halaman login palsu di atas aplikasi asli untuk mencuri username dan password.
- Kendali Penuh: Bisa menjelajah file, mencuri data, hingga menghapus seluruh isi ponsel (wipe data).
|
Baca juga: Kedok Privasi Telegram |
Bisakah Menembus Google Play Protect?
Penjual Cellik mengklaim bahwa dengan membungkus kode jahat di dalam aplikasi resmi yang terpercaya, malware ini dapat melewati sistem keamanan Google Play Protect.
Meskipun klaim ini belum dikonfirmasi secara resmi oleh Google, teknik ini memang dikenal lebih sulit dideteksi oleh pemindai otomatis karena “bersembunyi” di balik paket aplikasi populer.
Cara Melindungi Diri dari Cellik
Agar perangkat Android Anda tidak menjadi korban, para ahli menyarankan langkah-langkah berikut:
- Jangan Sideload APK: Hindari mengunduh dan menginstal file APK dari situs pihak ketiga atau tautan tidak dikenal di WhatsApp/Telegram.
- Pantau Izin Aplikasi: Curigalah jika aplikasi sederhana (seperti senter atau kalkulator) meminta izin akses ke SMS, kontak, atau aksesibilitas.
- Pastikan Play Protect Aktif: Tetap aktifkan fitur keamanan bawaan Google di pengaturan ponsel Anda.
- Perhatikan Aktivitas Mencurigakan: Jika baterai HP cepat habis secara tidak wajar atau kuota data membengkak tiba-tiba, segera periksa aplikasi yang berjalan di latar belakang.
Sumber berita:
