Peneliti dari Check Point Research (CPR) menemukan sebuah varian malware baru di Google Play Store. Modus malware ini terbilang inovatif, yaitu “menyamar” sebagai aplikasi menonton Netflix secara gratis.
Dinamakan FlixOnline, aplikasi ini menjanjikan akses Netflix gratis selama dua bulan. Icon yang digunakan pun mirip Netflix, sehingga pengguna yang tidak hati-hati bisa terjebak meng-install aplikasi ini.
Ketika ter-install, aplikasi FlixOnline ini pun mulai melakukan aksi jahatnya. Yang utama adalah membajak akun Whatsapp pengguna, termasuk “menguping” pembicaraan dan membalas (reply) pesan di Whatsapp. Aplikasi FlixOnline ini secara cerdik juga mengaktifkan fitur Battery Optimization Ignore di sistem operasi Android, sehingga tetap aktif meski smartphone dalam keadaan idle.
Beginilah tampilan FlixOne yang sekarang sudah dihapus dari Google Play Store
Malware ini juga memiliki kemampuan untuk mengirim link jahat melalui pesan Whatsapp. Link jahat ini akan menuju situs palsu yang menyerupai Netflix, dengan tujuan memancing korban untuk memasukkan username dan password Netflix mereka. Yang lebih mengerikan, pesan tersebut diatur via server jarak jauh, sehingga pesan dan link jahat bisa diubah sesuai keinginan hacker.
Tim peneliti CPR telah menginformasikan Google perihal aplikasi jahat ini, dan Google pun telah menghapus FlixOnline dari Google Play Store. Namun sebelum dihapus, sudah ada 500 pengguna yang keburu terjebak memasang aplikasi FlixOnline.
Jangan Klik Sembarangan
Aviran Hazum (Manager of Mobile Intelligence Check Point Software) menyebut insiden FlixOnline ini menggambarkan sulitnya menghalau aplikasi berisi malware di Google Play Store. “Melihat malware ini dengan mudah lolos dari sistem pengecekan Google Play Store menimbulkan kekhawatiran tersendiri,” ungkap Aviran. “Kami memang berhasil menghalau aplikasi ini, namun malware serupa sepertinya akan tetap ada dengan meniru aplikasi berbeda,” tambah Aviran.
Karena itu, Aviran memperingatkan pengguna untuk selalu berhati-hati mengklik link atau mengunduh sesuatu dari sebuah pesan Whatsapp. “Selalu hati-hati mengklik sebuah link di Whatsapp meski itu berasal dari orang yang Anda kenal,” ungkap Aviran.
Kalau sudah terlanjur mengklik sebuah link jahat, Aviran menyarankan untuk mengganti semua password yang Anda miliki.
Sementara Jonathan Knudsen (Senior Security Strategist, at Synopsys Software Integrity Group), menyarankan pengguna untuk memperhatikan permission yang diminta sebuah aplikasi. Contohnya dalam kasus FlixOnline, aplikasi ini meminta overlay permission (fitur untuk menampilkan konten di atas tampilan aplikasi. “Pengguna harus kritis untuk bertanya, mengapa sebuah aplikasi video [seperti FlixOnline] membutuhkan overlay permission?” ungkap Jonathan.
Kalau pun pengguna tidak terlalu akrab dengan istilah teknis, Jonathan memberi sebuah nasehat sederhana. “Di dunia ini, tidak ada yang gratis,” ungkap Jonathan. Jadi, pengguna harus skeptis jika ditawari aplikasi gratisan namun menawarkan produk yang memiliki nilai ekonomi, seperti menonton film secara gratis.