Waspada! Malware FireScam Menyamar Jadi Telegram Premium, Ancam Keamanan HP Android

suma.id – Jakarta, 9 September 2025 – Pengguna HP Android perlu meningkatkan kewaspadaan terhadap ancaman malware FireScam, yang menyamar sebagai aplikasi Telegram Premium. Malware ini mampu mencuri data sensitif dan bahkan menyadap perangkat secara real-time. Disebarkan melalui platform tiruan yang menyerupai RuStore, FireScam mengeksploitasi kepercayaan pengguna untuk mendapatkan akses ke perangkat. Artikel ini akan mengulas cara kerja malware ini, dampaknya, dan tips keamanan untuk melindungi HP Android Anda, dioptimalkan untuk SEO agar mudah ditemukan.

Apa Itu Malware FireScam?

FireScam adalah malware berbahaya yang menyamar sebagai aplikasi Telegram Premium untuk menipu pengguna Android. Malware ini pertama kali dilaporkan oleh firma keamanan siber Cyfirma dan disebarkan melalui situs phishing yang menyerupai RuStore, sebuah platform distribusi aplikasi Rusia yang dibuat oleh perusahaan VK (VKontakte) sebagai alternatif Google Play Store dan Apple App Store. RuStore sendiri diluncurkan pada Mei 2022 dengan dukungan Kementerian Pengembangan Digital Rusia, menyusul sanksi Barat terhadap Rusia.

Meskipun pengguna Android di Indonesia belum tentu menjadi target utama, ancaman ini tetap relevan karena serangan siber sering kali menyebar lintas wilayah. FireScam menunjukkan betapa canggihnya taktik penjahat siber dalam mengeksploitasi aplikasi populer seperti Telegram.

Baca Juga: Cara Mencegah Malware Vo1d di Android TV Box

Cara Kerja Malware FireScam

FireScam menggunakan pendekatan bertahap untuk menginfeksi perangkat Android, dengan langkah-langkah berikut:

1. Distribusi melalui Situs Phishing:
   • Malware ini disebarkan melalui situs web phishing yang dihosting di domain GitHub.io, seperti rustore-apk.github[.]io, yang dirancang menyerupai RuStore.
   • Pengguna tanpa sadar mengunduh file GetAppsRu.apk, sebuah dropper yang berfungsi sebagai pintu masuk malware.
2. Obfuscation dengan DexGuard:
   • File dropper ini dienkripsi menggunakan DexGuard, sebuah teknik obfuscation yang menyulitkan deteksi oleh perangkat lunak keamanan.
   • Dropper meminta izin untuk mengakses daftar aplikasi terinstal, penyimpanan eksternal, serta kemampuan untuk menginstal atau menghapus aplikasi tanpa persetujuan pengguna.
3. Pemasangan Payload Utama:
   • Setelah terinstal, dropper mengunduh payload utama, yaitu aplikasi Telegram Premium.apk (juga dikenal sebagai child.apk), yang sebenarnya adalah malware FireScam.
   • Aplikasi palsu ini menampilkan halaman login Telegram melalui WebView untuk mencuri kredensial pengguna, bahkan jika pengguna tidak login.
4. Pencurian Data Real-Time:
   • FireScam terhubung ke Firebase Realtime Database melalui koneksi WebSocket, memungkinkan pencurian data secara real-time, seperti:
     • Notifikasi dari aplikasi seperti Telegram, WhatsApp, atau Viber
     • Pesan SMS dan log panggilan
     • Aktivitas e-commerce, seperti transaksi pembelian atau pengembalian
     • Konten clipboard, respons USSD, dan interaksi pengguna
   • Data yang dicuri disimpan sementara di Firebase, disaring untuk informasi berharga, lalu dihapus untuk menghindari jejak.
5. Kontrol Jarak Jauh:
   • Malware ini menggunakan Firebase Cloud Messaging (FCM) untuk menerima perintah dari server Command-and-Control (C2), seperti mengunduh payload tambahan atau mengubah parameter pengawasan.
   • FireScam juga memeriksa lingkungan virtual (sandbox) untuk menghindari analisis oleh peneliti keamanan.

Dampak: FireScam dapat menyebabkan pencurian identitas, penipuan finansial, dan pelanggaran privasi karena kemampuannya memantau aktivitas perangkat secara menyeluruh.

Tips Keamanan untuk Menghindari FireScam

Untuk melindungi HP Android dari ancaman seperti FireScam, ikuti langkah-langkah berikut:

1. Unduh dari Sumber Resmi:
   • Selalu unduh aplikasi dari Google Play Store atau situs resmi pengembang, seperti Telegram.org.
   • Hindari tautan unduhan dari email, SMS, atau situs web tidak dikenal, terutama yang menawarkan versi “premium” gratis.
2. Periksa Izin Aplikasi:
   • Waspadai aplikasi yang meminta izin berlebihan, seperti akses ke penyimpanan, SMS, atau daftar aplikasi terinstal.
   • Tinjau izin di pengaturan Android sebelum menginstal aplikasi baru.
3. Gunakan Antivirus Terpercaya:
   • Instal perangkat lunak antivirus seperti Certo AntiSpy atau Malwarebytes untuk memindai file APK sebelum pemasangan.
   • Lakukan pemindaian rutin untuk mendeteksi ancaman tersembunyi.
4. Perbarui Sistem Operasi:
   • Pastikan Android Anda menjalankan versi terbaru untuk mendapatkan patch keamanan terbaru.
   • Aktifkan Google Play Protect (aktif secara default) untuk memblokir aplikasi berbahaya dari sumber tidak resmi.
5. Waspadai Tanda Phishing:
   • Hindari mengklik tautan mencurigakan atau mengunduh file dari situs yang tidak terverifikasi.
   • Periksa URL situs (contoh: rustore-apk.github[.]io bukan rustore.ru) untuk memastikan keaslian.
6. Hapus Aplikasi Mencurigakan:
   • Jika Anda telah menginstal aplikasi mencurigakan, segera hapus melalui Pengaturan > Aplikasi.
   • Lakukan factory reset jika malware sulit dihapus, tetapi cadangkan data penting terlebih dahulu.

Catatan: Jika Anda menduga perangkat telah terinfeksi FireScam, hubungi penyedia layanan keamanan siber atau lakukan pemindaian dengan alat seperti Combo Cleaner untuk memastikan penghapusan menyeluruh.

Mengapa FireScam Berbahaya?

FireScam bukan sekadar malware biasa. Kemampuannya untuk:

• Menyamar sebagai aplikasi resmi: Menyerupai Telegram Premium, menipu pengguna yang tidak curiga.
• Mencuri data secara real-time: Mengakses notifikasi, SMS, dan aktivitas pengguna tanpa sepengetahuan.
• Menghindari deteksi: Menggunakan teknik obfuscation dan pemeriksaan lingkungan virtual.
• Mengendalikan perangkat jarak jauh: Memungkinkan pelaku kejahatan menjalankan perintah tambahan, seperti mengunduh malware lain.

Meskipun tampaknya menargetkan pengguna di Rusia karena hubungannya dengan RuStore, ancaman ini dapat menyebar ke wilayah lain, termasuk Indonesia, melalui taktik phishing seperti SMS atau iklan palsu.

Respons Google terhadap FireScam

Google telah menyatakan bahwa tidak ada aplikasi yang mengandung FireScam di Google Play Store. Pengguna Android dengan Google Play Protect aktif secara default dilindungi dari versi malware yang diketahui, bahkan jika diunduh dari sumber luar. Namun, pengguna tetap harus waspada terhadap aplikasi dari sumber tidak resmi, karena Google Play Protect tidak selalu dapat mendeteksi varian baru secara instan.

Kesimpulan

Malware FireScam adalah ancaman serius bagi pengguna Android, menyamar sebagai Telegram Premium untuk mencuri data dan mengendalikan perangkat. Disebarkan melalui situs phishing yang menyerupai RuStore, malware ini mengeksploitasi kepercayaan pengguna dengan teknik canggih seperti obfuscation dan komunikasi real-time via Firebase. Untuk tetap aman, selalu unduh aplikasi dari sumber resmi, periksa izin aplikasi, dan gunakan antivirus terpercaya. Dengan kewaspadaan dan langkah keamanan yang tepat, Anda dapat melindungi HP Android dari ancaman seperti FireScam.