recode.ID – Untuk kalian pengguna smartphone dengan basis sistem operasi Android, sebaiknya berhati-hati ketika ingin menginstall aplikasi. Pasalnya, sebuah aplikasi berkedok TikTok Pro diketahui mengandung malware yang cukup berbahaya.
Dengan semakin meroketnya aplikasi berbagai video 15 detik tersebut, ternyata membuat para developer aplikasi “nakal” sengaja membuat aplikasi sejenis dengen embel-embel PRO untuk mencuri data pengguna.
Ini diketahui setelah peneliti dari perusahaan keamanan ZScaler, Shivang Desai, menjelaskan bahwa ketika pengguna mengunduh dan menginstall aplikasi TikTok Pro maka secara otomatis spyware akan terpasang diperangkat pengguna.
“Segera setelah pengguna mencoba membuka aplikasi, spyware akan memberikan notifikasi palsu dan ikon aplikasi menghilang,” jelas Shivang Desai seperti dikutip dari laman Mirror, Senin (14/9/2020).
Lebih lanjut ia menjelaskan, taktik dengan menampilkan notifikasi palsu ini digunakan oleh pembuat malware guna mengelabui dan mengarahkan perhatian pengguna.
Dengan begitu, pengguna tidak curiga ketika aplikasi malware sebenarnya sedang menyembunyikan dirinya sendiri, sehingga membuat yakin pengguna bahwa aplikasi tersebut tidak berbahaya.
“Yang mengkhawatirkan, setelah diinstal, aplikasi TikTok palsu tersebut dapat melakukan sejumlah tindakan berbahaya,” ungkap Shivang Desai lebih lanjut.
TikTok Pro Curi Isi Sms dan Lokasi Pengguna
Cara kerja malware ini, ketika pengguna terkecoh dan menginstall aplikasi di perangkat maka, nantinya malware tersebut akan menjalankan tugasnya untuk mencuri data pengguna termasuk mencuri pesan SMS, mengirim pesan SMS, memantau lokasi/keberadaan kamu, mengambil foto, menelepon tanpa izin, dan mencuri kredensial akun Facebook.
Dengan semakin populernya aplikasi TikTok, maka menurut Shivang Desai hal ini akan cukup banyak menjaring korban jika pengguna tidak waspada.
Selain itu, target malware yang menyerang perangkat smartphone dengan basis sistem operasi Android hal ini akan semakin menyebarnya malware ini jika pengguna tidak mewaspadainya.
“Dalam situasi seperti itu, pengguna seluler harus selalu berhati-hati saat mengunduh aplikasi apa pun dari internet. Sangat mudah untuk mengelabui korban agar tertipu oleh serangan semacam itu,” ujarnya.
Dari hasil temuan para peneliti keamanan digital tersebut, maka dihimbau untuk pengguna agar selalu waspada terhadap aplikasi yang mereka instal.
Sekali lagi, pastikan bahwa kalian hanya menginstal aplikasi dari sumber yang terpercaya yakni Google Play Store, serta tidka mudah terkecoh dengan mengklik kiriman link atau tautan tidak dikenal yang diterima melalui iklan, pesan SMS/WA, atau melalui email.
Sementara itu, menurut penuturan Shivang Desai jika pengguna sudah terlanjut menginstall aplikasi TikTok PRO yang berisi malware ini sebaiknya untuk segera membersihkan instalasi tersebut dari perangkat.
“Caranya dengan membuka Pengaturan -> Aplikasi -> Cari untuk ikon yang tersembunyi. Dalam kasus spyware ini, cari aplikasi bernama TikTok Pro,” tutup Shivang Desai.
Editor : Andra
Penulis : Ikhsan Aufa