JAKARTA (IndoTelko) - McAfee merilis Mobile Threat Report 2020, yang menemukan bahwa peretas saat ini menggunakan aplikasi seluler tersembunyi, login menggunakan pihak ketiga, dan gaming palsu untuk menyerang perangkat seluler konsumen.
Tahun lalu, peretas menyerang perangkat konsumen dengan berbagai macam metode, seperti backdoors hingga cryptomining.
Berdasarkan penelitian terbaru, McAfee mengungkap bahwa para peretas telah mengembangkan cara menyerang dengan lebih tersembunyi, membuat mereka semakin sulit untuk diidentifikasi dan diatasi.
Hal ini menjadikan tahun 2020 sebagai tahun serangan malware tersembunyi terhadap perangkat seluler.
McAfee menemukan bahwa aplikasi tersembunyi adalah ancaman seluler paling aktif yang dihadapi konsumen, berkontribusi 50% dari semua aktivitas cybercrime di 2019, meningkat 30% dari tahun 2018.
Peretas terus mengincar konsumen melalui channel yang paling banyak mereka gunakan di perangkat mereka.
Secara rata-rata setiap orang di seluruh dunia paling tidak memiliki 15 perangkat yang saling terhubung di tahun 2030. Serangan aplikasi tersembunyi mengambil celah dari konsumen yang tidak curiga terhadap aplikasi tertentu, dan mengambil keuntungan dari konsumen yang menggunakan layanan login pihak ketiga atau penayangkan iklan yang tidak diinginkan.
“Kini konsumen saling terhubung lebih dari sebelumnya, dan ketika kita amati lanskap keamanan saat ini, serta risiko di masa depan, kami ingin memastikan bahwa kami melakukan segalanya untuk membantu konsumen melindungi apa yang paling penting bagi mereka, yakni data pribadi mereka, serta keluarga dan teman-teman mereka. Saat ini ancaman seluler seperti bermain petak umpat, dan kami akan terus membantu konsumen untuk menjaga aset dan data mereka yang paling berharga,”ujar Executive Vice President, Consumer Business Group McAfee Terry Hicks.
Mobile threat report McAfee 2020 menyoroti tren seluler berikut:
1. Peretas menggunakan popularitas mobile game untuk menipu konsumen – Peretas mengambil keuntungan dari popularitas sebuah mobile game dengan mendistribusikan aplikasi jahat mereka melalui tautan di aplikasi chat room dari mobile game dan video palsu yang populer dengan membuat konten mereka sendiri yang berisi tautan ke aplikasi palsu.
Aplikasi ini menyamar agar terlihat asli dengan ikon yang mirip dengan aplikasi yang sebenarnya tetapi menayangkan iklan yang tidak diinginkan dan mengumpulkan data pengguna. Peneliti McAfee menemukan bahwa aplikasi populer seperti FaceApp, Spotify, dan Call of Duty semuanya memiliki versi palsu yang mencoba memangsa konsumen yang tidak curiga, terutama pengguna yang lebih muda.
2. Malware seluler baru menggunakan sistem log-in pihak ketiga untuk mengelabui sistem– Peneliti McAfee telah mengungkap informasi baru tentang malware ponsel bernama LeifAccess, juga dikenal sebagai Shopper.
Malware ini memanfaatkan fitur aksesibilitas di Android untuk membuat akun, mengunduh aplikasi, dan memposting ulasan menggunakan nama dan email yang dikonfigurasi pada perangkat seluler korban. Peneliti McAfee mengamati aplikasi berdasarkan LeifAccess yang didistribusikan melalui media sosial, platform game, malvertising, dan aplikasi chat gamer. Peringatan palsu digunakan untuk membuat pengguna mengaktifkan layanan aksesibilitas, memungkinkan berbagai serangan malware.
3. Pendekatan unik untuk mencuri data sensitif melalui aplikasi Transit yang sah. Peneliti McAfee juga menemukan bahwa serangkaian aplikasi Transit Korea Selatan (aplikasi wisata Korea Selatan yang menyediakan berbagai informasi untuk setiap wilayah Korea Selatan, seperti lokasi halte bus, peta rute, dan jadwal waktu selama lebih dari 5 tahun), diretas dengan menambahkan fitur pustaka dan plug-in palsu yang dapat mengekstrak file rahasia, yang disebut MalBus.
Serangan itu disembunyikan di aplikasi Transit Korea Selatan yang sah dengan cara meretas akun Google Play pengembang yang asli. MalBus mewakili metode serangan yang berbeda, mengincar akun pengembang aplikasi sah populer dengan reputasi yang sudah dikenal banyak konsumen.(ak)