Ancaman Tersembunyi di Balik Tombol Pintas: Malware Mengintai Pengguna Android

Pengguna perangkat Android diimbau untuk meningkatkan kewaspadaan terhadap potensi ancaman keamanan siber yang memanfaatkan celah pada sistem notifikasi. Sebuah temuan baru mengungkap bahwa tombol tautan otomatis (open link) yang sering muncul pada notifikasi, seperti pada aplikasi WhatsApp, dapat dimanipulasi oleh pihak tidak bertanggung jawab untuk menyebarkan malware.

Tombol "open link" sendiri berfungsi sebagai jalan pintas yang memudahkan pengguna untuk langsung mengakses tautan yang terdapat dalam pesan tanpa harus membuka aplikasi terlebih dahulu. Namun, peneliti keamanan siber, Gabriele Digregorio, menemukan bahwa fitur ini rentan dieksploitasi oleh peretas melalui teknik phising.

Modus Operandi

Modus yang digunakan adalah dengan mengirimkan tautan jebakan yang tampak meyakinkan pada pandangan pertama. Tautan ini seringkali menyamar sebagai alamat web populer, seperti amazon.com. Akan tetapi, ketika tautan tersebut diklik, pengguna justru diarahkan ke situs web yang berbeda, misalnya zon.com.

Digregorio menjelaskan bahwa celah ini muncul karena sistem Android kurang sempurna dalam menangani karakter Unicode. Peretas dapat menyisipkan karakter tak kasat mata untuk memecah kata pada tautan, sehingga alamat web yang ditampilkan pada notifikasi berbeda dengan alamat tujuan sebenarnya.

Sebagai contoh, peretas dapat mengirimkan pesan melalui email atau WhatsApp yang berisi tautan yang terlihat seperti tautan resmi. Ketika pengguna melihat notifikasi "open link" dan mengkliknya, tanpa sadar mereka telah membuka pintu bagi malware untuk menginfeksi perangkat mereka.

Tanggapan Google

Menanggapi temuan ini, Google menyatakan bahwa mereka telah mengetahui adanya masalah tersebut dan sedang berupaya untuk memperbaikinya. Raksasa teknologi ini berjanji akan meluncurkan perbaikan dalam pembaruan keamanan mendatang.

Namun, Google juga menekankan pentingnya praktik keamanan dasar bagi pengguna, seperti menghindari mengklik tautan dari pengirim yang tidak dikenal atau mencurigakan. Google sendiri telah mengetahui masalah ini sejak Maret lalu.

Google mengklasifikasikan masalah ini sebagai tingkat keparahan sedang, sehingga perbaikan akan dirilis pada pembaruan mendatang, tetapi tidak memerlukan tindakan segera.

Bug ini dikabarkan masih memengaruhi smartphone yang menjalankan sistem operasi Android 14, 15, dan 16.