Beredar sebuah aplikasi yang diklaim sebagai aplikasi untuk menonton siaran langsung atau streaming pertandingan sepak bola termasuk Piala Dunia 2022.
Faktanya, aplikasi tersebut merupakan aplikasi palsu. Melalui akun Twitter resminya @CCICPolri, Direktorat Tindak Pidana Siber Bareskrim Polri menjelaskan bahwa aplikasi tersebut disusupkan malware Zombinder yang dapat memungkinkan pelaku kejahatan siber mengikat malware ke aplikasi yang tersedia di perangkat korban.
Baca Juga: Siber Polda Metro Jaya Beri Tips Agar Terhindar dari Penipuan Berkedok Paket di WhatsApp
Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data/informasi.
CCIC Polri menjelaskan bahwa aplikasi terebut disusupkan malsware Zombinder.
“Malware terebut memungkinkan pelaku kejahatan siber untuk mengikat malware ke aplikasi yang tersedia di perangkat korban, dan juga memiliki fungsionalitas penuh dari aplikasi asli untuk menghindari kecurigaan,” demikian @CCICPolri dikutip Indozone, Selasa (13/12/2022).
Ribuan Telah Terifenksi
Menurut CCIC Polri, sejauh ini sudah ada ribuan korban dikatakan telah terinfeksi malware Zombinder.
“Pelaku kejahatan siber melancarkan aksinya dengan menyebarkan malware melalui aplikasi streaming sepak bola palsu dan versi aplikasi Instagram yang dimodifikasi,” jelas CCIC Polri.
Malware ini pun diklaim tidak dapat terdeteksi saat runtime dan dapat melewati Google Protect atau AV yang berjalan di perangkat target.
CCIC Polri membagikan salah satu proses infeksi malware Zombinder, yakni loader malware disamarkan untuk menghindari deteksi, sehingga saat korban membuka aplikasi, loader akan menampilkan prompt untuk menginstal plugin.
“Jika prompt diterima, loader akan memasan payload berbahaya dan mengoperasikannya pada latar belakang perangkat,” jelas CCIC Polri.
