Waspada! Aplikasi Netflix Palsu Ini Bisa Akses Obrolan WhatsApp

– Malware baru telah ditemukan di Google Play Store dalam aplikasi yang merupakan versi palsu dari Netflix , platform streaming film yang kini digunakan jutaan orang di seluruh dunia.

Aplikasi bernama FlixOnline tersebut mengklaim menawarkan akses Netflix “premium” selama dua bulan, kepada pengguna secara gratis dan sekarang telah dihapus oleh Google dari Play Store.

Diungkapkan oleh blog Check Point Research, malware di Google Play yang tersembunyi dalam aplikasi FlixOnline tersebut mampu menyebar sendiri melalui pesan WhatsApp pengguna.

Jika pengguna mengunduh aplikasi dan memberi malware “izin yang sesuai”, itu dapat secara otomatis membalas pesan masuk WhatsApp korban.

Baca Juga: Banjir Program Seru Ramadan di Facebook, Instagram, dan WhatsApp

Blog tersebut menyatakan bahwa ini dapat dengan mudah memungkinkan peretas, untuk memulai serangan phishing dan mencuri data pengguna pribadi dari akun WhatsApp targetnya.

Karena tak banyak orang yang tahu, sayangnya sebelum dihapus oleh Google, aplikasi tersebut sudah diunduh oleh lebih dari 500 pengguna.

Ilustrasi WhatsApp.
Ilustrasi WhatsApp.

Pesan berbahaya yang dikirim ke pengguna WhatsApp berbunyi, “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE: https://bitly/3bDmzUw”.

Tak hanya itu, setelah izin pengguna diberikan ke aplikasi berbahaya tersebut, malware menampilkan halaman arahan yang diterimanya dari server C&C dan segera menyembunyikan ikonnya, sehingga menyulitkan pengguna menghapus aplikasi berbahaya itu.

Dilansir dari Mashable, Jumat (9/4/2021), meskipun aplikasi FlixOnline mengklaim mengizinkan pengguna untuk melihat konten Netflix.

Baca Juga: Sambut Ramadan, Facebook, Instagram dan WhatsApp Rilis Fitur Baru

Aplikasi itu telah dirancang scammer untuk memantau obrolan dan notifikasi WhatsApp pengguna, sehingga dapat merekam balasan otomatis ke pesan masuk melalui konten yang diterimanya dari server perintah dan kontrol jarak jauh (C&C).

Untuk tetap terlindungi, pengguna disarankan untuk berhati-hati terhadap aplikasi palsu di Google Play Store yang tidak memiliki banyak unduhan, peringkat bagus, dan yang membuat klaim palsu.

Berita terkait: