Apakah Anda pernah menginstal dua aplikasi di ponsel Android Anda yang terlihat seperti Signal dan Telegram? Jika ya, maka Anda mungkin perlu segera menghapusnya sebelum menghadapi risiko keamanan yang serius. Dalam laporan terbaru, kedua aplikasi palsu ini, yaitu “Signal Plus Messenger” dan “Flygram,” telah diidentifikasi sebagai ancaman serius bagi keamanan data pribadi Anda.
Versi palsu dari aplikasi Signal dan Telegram ini muncul di Play Store dan Galaxy Store, membuat banyak pengguna terjebak dalam perangkapnya. Signal Plus Messenger bahkan berhasil bertahan selama sembilan bulan di Play Store dan diunduh lebih dari 100 kali sebelum Google akhirnya menghapusnya. Flygram, yang juga dikembangkan oleh pihak yang sama, mengikuti jejaknya pada tahun 2021.
Menurut laporan dari perusahaan keamanan siber Slovakia, ESET, kedua aplikasi palsu ini sebenarnya adalah malware yang dirancang untuk menginfeksi ponsel pengguna. Mereka dapat mencuri data sensitif, termasuk daftar kontak, akun Google pengguna, dan log panggilan. Bahkan lebih mengkhawatirkan, aplikasi palsu Telegram dapat mengirim data aplikasi ke server jarak jauh yang dikendalikan oleh penyerang.
Selain itu, Signal Plus Messenger dapat digunakan untuk memantau pesan terkirim dan menerima pesan, yang kemudian dikirim ke server jarak jauh. Malware ini terkait dengan kelompok berbahaya asal China bernama Badbazaar. Mereka bahkan menciptakan situs web palsu untuk kedua aplikasi ini, membuatnya terlihat sah, dan memasukkan tautan untuk mengunduh aplikasi langsung dari Google Play Store.
Yang lebih mengkhawatirkan, kedua aplikasi palsu ini dapat merekam panggilan telepon dan mengakses kamera perangkat yang terinfeksi. Awalnya ditargetkan untuk pengguna di China, ancaman ini telah menyebar ke beberapa negara lain, termasuk Ukraina, Polandia, Belanda, Spanyol, Portugal, Jerman, Hong Kong, dan Amerika Serikat.
Jadi, bagaimana kita bisa melindungi diri kita dari ancaman ini? Pertama, selalu unduh aplikasi hanya dari sumber resmi seperti Play Store atau Galaxy Store. Jangan tertipu oleh versi palsu yang menjanjikan fitur-fitur menarik. Selanjutnya, periksa daftar perangkat yang terhubung dengan akun Anda secara berkala untuk memastikan tidak ada perangkat yang tidak dikenal yang telah mendapatkan akses.
Jika Anda telah menginstal salah satu dari aplikasi palsu ini, segera hapus aplikasinya dan pastikan untuk melepaskan sambungan dengan akun Telegram atau Signal Anda sebelumnya. Jika perlu, Anda bahkan mungkin harus menghapus semua data dan mereset ponsel Anda untuk menghilangkan ancaman sepenuhnya.
Ingatlah, keamanan data Anda adalah hal yang sangat penting. Jadi, jangan tergoda untuk mengunduh versi palsu dari aplikasi yang sebenarnya. Selalu gunakan akal sehat dan pertimbangkan sumber unduhan Anda dengan hati-hati. Dengan tindakan pencegahan yang tepat, Anda dapat melindungi diri Anda dari ancaman serius yang dapat merusak privasi dan keamanan Anda.(hh)