Moskow, Cyberthreat.id - Siapa suka jendela yang muncul saat Anda masuk ke sebuah website dan mendesak Anda untuk mengizinkannya mengirimkan notifikasi setiap saat? Selain mengganggu kenikmatan berselancar di website, Push Notification ini disusupi kode berbahaya yang mengincar informasi rahasia dan keuangan pengguna.

Awal Juni lalu, para ahli di Doctor Web (drweb.com) menemukan trojan Android.FakeApp.174 di beberapa aplikasi yang dipajang di Google Play. Aplikasi-aplikasi itu hanya diinstall sekitar 1.000-an orang namun Google tidak mau mengambil risiko dan langsung menyingkirkan aplikasi itu  setelah mendapat laporan Doctor Web.

Trojan baru di Android ini memanfaatkan notifikasi untuk mengarahkan pengguna ke situs penipu dan jahat saat pengguna mengklik jendela notifikasi. Situs tujuan akan merekam data pengguna, mencoba mencuri data bank atau pembayaran, atau menginjeksi komputer dengan program jahat. “Pengguna yang rentan akan berpikir bahwa notifikasi itu aman padahal sebenarnya plasu, dan saat di-tap akan membawanya ke situs phishing di mana mereka diminta memasukkan nama, sandi, alamat email, rekening bank dan informasi penting lainnya,” kata Doctor Web. 

Contoh aplikasi yang disusupi trojan Android.FakeApp.174.

Saat aplikasi berbahaya ini dijalankan untuk pertama kali, Android.FakeApp.174 akan memuat situs-situs tidak jelas ke dalam setting-nya menggunakan browser Google Chrome. Situs ini akan meminta pengguna mengizinkan notifikasi disimpan dan memakai verifikasi bahwa pengguna bukanlah bot untuk mengesankan permintaan itu bisa dipercaya. Setelah pengguna mengizinkan notifikasi via web ini, tanpa disadari pengguna telah dimasukkan sebagai pelanggan situs-situs tidak jelas dan akan dibombardir spam melalui notifikasi meski pengguna sudah tidak memakai aplikasi atau menutup browser. Berkat teknologi Web Push, notifkasi jahat ini akan terus berjalan di browser desktop ataupun mobile phone, bahkan setelah pengguna menemukan dan membuang trojannya.

Jadi jika Anda terbiasa mengizinkan notifikasi dan selalu bersedia mengklik “Allow”, jangan heran jika Anda akan dibombardir kemunculan notifikasi dari situs-situs seperti judi, pornografi, online poll, survey berhadiah. Kesehatan peranti dan informasi penting Anda sedang dalam bahaya. Penjahat siber hanya berjarak satu dua klik.

Jika Anda sudah keburu mengaktifkan notifikasi, masuk ke “Setting” di Google Chrome. Pilih “Site Setting” lalu “Notification.” Jangan ragu-ragu menekan “Clear & reset” untuk membuang izin notifikasi dari website yang tidak Anda benar-benar kenal.