Aplikasi Netflix Palsu DItemukan, Bisa Akses Chat WhatsApp

Netflix
Netflix (net)

KLIKPOSITIF - Netflix platform streaming film yang kini digunakan jutaan orang di seluruh dunia ternyata memilki versi palsu. Hal ini diketahui daro malware baru telah ditemukan di Google Play Store.

Aplikasi bernama FlixOnline tersebut mengklaim menawarkan akses Netflix "premium" selama dua bulan, kepada pengguna secara gratis dan sekarang telah dihapus oleh Google dari Play Store. Temuan ini diungkapkan oleh blog Check Point Research, malware di Google Play yang tersembunyi dalam aplikasi FlixOnline tersebut mampu menyebar sendiri melalui pesan WhatsApp pengguna.

baca juga: Hanya 12 Persen Pengguna iOS yang Izinkan Pelacakan Aplikasi di Perangkatnya

Jika pengguna mengunduh aplikasi dan memberi malware "izin yang sesuai", itu dapat secara otomatis membalas pesan masuk WhatsApp korban. Blog tersebut menyatakan bahwa ini dapat dengan mudah memungkinkan peretas, untuk memulai serangan phishing dan mencuri data pengguna pribadi dari akun WhatsApp targetnya.

Karena tak banyak orang yang tahu, sayangnya sebelum dihapus oleh Google, aplikasi tersebut sudah diunduh oleh lebih dari 500 pengguna. Pesan berbahaya yang dikirim ke pengguna WhatsApp berbunyi, "2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE: https://bit[.]ly/3bDmzUw".

baca juga: Google Tambahkan Fitur Label Privasi di Play Store

Tak hanya itu, setelah izin pengguna diberikan ke aplikasi berbahaya tersebut, malware menampilkan halaman arahan yang diterimanya dari server C&C dan segera menyembunyikan ikonnya, sehingga menyulitkan pengguna menghapus aplikasi berbahaya itu. Dilansir dari Mashable, Jumat (9/4/2021), meskipun aplikasi FlixOnline mengklaim mengizinkan pengguna untuk melihat konten Netflix.

Aplikasi itu telah dirancang scammer untuk memantau obrolan dan notifikasi WhatsApp pengguna, sehingga dapat merekam balasan otomatis ke pesan masuk melalui konten yang diterimanya dari server perintah dan kontrol jarak jauh (C&C).Untuk tetap terlindungi, pengguna disarankan untuk berhati-hati terhadap aplikasi palsu di Google Play Store yang tidak memiliki banyak unduhan, peringkat bagus, dan yang membuat klaim palsu.

baca juga: Clubhouse Kini Tersedia untuk Pengguna Android

Editor: Ramadhani