FireScam: Malware Android Berkedok Telegram Premium
- Rita Puspita Sari
- •
- 09 Jan 2025 18.42 WIB
Penipuan online terus berkembang dengan memanfaatkan celah keamanan perangkat Android. Pada 2025, salah satu ancaman yang menjadi perhatian adalah malware Android bernama FireScam. Malware ini didistribusikan melalui file APK palsu yang diklaim sebagai aplikasi Telegram versi premium. Penipuan ini dilakukan melalui situs phishing yang meniru RuStore, pasar aplikasi asal Rusia.
Apa Itu RuStore?
RuStore merupakan pasar aplikasi yang diluncurkan pada Mei 2022 oleh VK (VKontakte) sebagai alternatif Google Play Store dan Apple App Store. Langkah ini dilakukan menyusul sanksi Amerika Serikat yang membatasi akses pengguna Rusia ke aplikasi tertentu. Didukung oleh Kementerian Pengembangan Digital Rusia, RuStore menjadi platform resmi untuk aplikasi yang mematuhi regulasi lokal.
Namun, popularitas RuStore dimanfaatkan oleh pelaku kejahatan siber untuk menyebarkan malware. Melalui halaman GitHub palsu yang menyerupai RuStore, mereka menyebarkan file APK berbahaya bernama GetAppsRu.apk. File ini berfungsi sebagai "dropper", yaitu program yang menginstal malware tambahan ke perangkat korban.
Modus Operandi FireScam
FireScam menggunakan beberapa teknik canggih untuk menginfeksi perangkat korban:
- Penyamaran APK Berbahaya File GetAppsRu.apk menggunakan alat bernama DexGuard untuk menghindari deteksi software keamanan. Setelah diunduh, APK ini memberikan akses ke penyimpanan perangkat dan menginstal file tambahan.
- Instalasi Malware Utama Setelah dropper aktif, malware utama bernama Telegram Premium.apk diinstal. Aplikasi ini meminta berbagai izin, seperti:
- Memantau notifikasi.
- Membaca data clipboard.
- Mengakses SMS dan layanan telepon.
- Pencurian Data Pengguna Malware ini menampilkan layar login palsu Telegram menggunakan WebView untuk mencuri kredensial pengguna. Data tersebut kemudian diunggah ke Firebase Realtime Database secara real-time.
- Pemantauan dan Eksekusi Perintah FireScam menjalin komunikasi dengan Firebase untuk menjalankan perintah secara langsung. Malware ini juga dapat:
- Mengunggah data tambahan.
- Mengunduh dan menjalankan payload baru.
- Memantau aktivitas layar pengguna dan mencatat aplikasi yang sedang digunakan.
- Pengintaian Data Keuangan Salah satu ancaman terbesar adalah kemampuan FireScam memantau transaksi e-commerce. Malware ini menangkap data keuangan, seperti nomor kartu kredit dan informasi rekening, yang kemudian digunakan untuk menguras saldo korban.
Kemampuan Canggih FireScam
FireScam menggunakan teknik penghindaran tingkat lanjut yang membuatnya sulit dideteksi oleh perangkat keamanan. Malware ini dapat mencatat setiap aktivitas di perangkat Android, termasuk:
- Data yang diketik pengguna.
- Informasi yang diisi otomatis dari pengelola kata sandi.
- Data yang ditransfer antar aplikasi.
Setelah mencuri data, FireScam menyimpannya dalam database sementara sebelum dihapus. Para peneliti dari Cyfirma menduga bahwa data ini disaring untuk mendapatkan informasi penting sebelum dipindahkan ke lokasi lain.
Langkah Pencegahan
Meskipun Cyfirma belum dapat mengidentifikasi pelaku di balik FireScam, mereka menyebut malware ini sebagai ancaman canggih yang harus diwaspadai. Berikut beberapa langkah pencegahan yang dapat dilakukan pengguna Android:
- Hindari Mengunduh APK dari Sumber Tidak Terpercaya
Pastikan file APK hanya diunduh dari situs resmi atau toko aplikasi terpercaya, seperti Google Play Store. - Periksa Tautan dengan Seksama
Jangan sembarangan mengeklik tautan asing, terutama yang mengarahkan ke file unduhan. - Gunakan Perangkat Keamanan
Instal perangkat lunak antivirus atau antimalware yang mampu mendeteksi file berbahaya. - Pantau Aktivitas Perangkat
Periksa aplikasi yang terinstal secara berkala dan hapus aplikasi yang mencurigakan. - Hindari Memberikan Izin yang Tidak Relevan
Perhatikan izin yang diminta aplikasi sebelum menginstalnya. Jangan berikan akses yang tidak diperlukan.
FireScam adalah salah satu contoh bagaimana pelaku kejahatan siber memanfaatkan celah keamanan untuk mencuri data dan merugikan pengguna. Dengan modus yang semakin canggih, pengguna Android harus lebih waspada terhadap file APK palsu dan situs phishing. Selalu utamakan keamanan perangkat dengan mengunduh aplikasi dari sumber resmi dan menghindari tautan mencurigakan. Keamanan digital adalah tanggung jawab bersama, terutama di era teknologi yang terus berkembang.