telkomsel halo

Awas! Turki, Rusia, Asia Tenggara, dan Amerika Latin terkena ancaman Android

03:57:00 | 28 Mar 2024
Awas! Turki, Rusia, Asia Tenggara, dan Amerika Latin terkena ancaman Android
Foto : Ilustrasi
JAKARTA (IndoTelko) - Tiga varian malware Android baru yang berbahaya telah dianalisis oleh peneliti Kaspersky. Program berbahaya Tambir, Dwphon, dan Gigabud menunjukkan beragam fitur, mulai dari mengunduh program asing dan pencurian kredensial hingga melewati otentikasi dua faktor (2FA) dan perekaman layar, sehingga membahayakan privasi dan keamanan pengguna.

Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol, setelah mendapatkan izin yang sesuai. Malware ini mendukung lebih dari 30 perintah yang diambil dari server Command and Control (C2), dan telah dibandingkan dengan malware Godfather, yang merupakan salah satu mobile malware TOP 3 di wilayah ini, karena kemiripannya dalam lokasi target dan penggunaan Telegram untuk komunikasi C2.

Dwphon yang ditemukan pada November 2023 menyasar ponsel pabrikan OEM China, terutama menyasar pasar Rusia. Malware didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi. Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat. Salah satu sampel yang dianalisis juga mencakup trojan Triada, salah satu trojan seluler paling tersebar luas pada tahun 2023, yang menunjukkan bahwa modul Dwphon terkait dengan Triada.

Gigabud, yang aktif sejak pertengahan tahun 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, namun kemudian melintasi perbatasan ke negara lain seperti Peru. Sejak saat itu, malware tersebut berevolusi menjadi malware berkedok pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA. Malware tersebut berisi artefak dalam bahasa China dan diamati meniru aplikasi dari perusahaan di Thailand dan Peru.

Peneliti keamanan senior di GReAT Kaspersky, Jornt van der Wiel mengungkapkan, seperti yang ditunjukkan dalam laporan ancaman seluler Kaspersky, aktivitas malware dan riskware Android melonjak pada tahun 2023 setelah dua tahun relatif tenang, dan kembali ke kondisi seperti pada akhir tahun 2021. "Pengguna harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat. Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan oleh pengguna. Selain itu, penggunaan alat anti-malware dapat membantu menjaga integritas perangkat Android Anda," jelasnya.

Pada tahun 2023, solusi Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware, yang menunjukkan peningkatan serangan serupa sebesar 50% dibandingkan angka tahun sebelumnya.

Untuk melindungi perangkat Android Anda, kaspersky merekomendasikan beberapa hal sebagai berikut :

1. Lebih aman mengunduh aplikasi Anda hanya dari toko resmi seperti Google Play. Aplikasi dari pasar ini tidak 100 % aman, namun setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan tertentu — tidak semua aplikasi memenuhi syarat untuk dicantumkan di toko ini.

2. Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi seperti izin yang terkait dengan Layanan Aksesibilitas. Misalnya, satu-satunya izin yang dibutuhkan aplikasi senter adalah akses ke senter (yang bahkan tidak melibatkan akses kamera).

3. Solusi keamanan yang andal membantu Anda mendeteksi aplikasi dan adware berbahaya sebelum aplikasi tersebut mulai berperilaku buruk di perangkat Anda. Mudahnya, Anda bisa mendapatkan perlindungan, seperti Kaspersky Premium, langsung dari operator seluler.

GCG BUMN
4. Saran terbaik adalah memperbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan yang dapat diselesaikan dengan menginstal perangkat lunak versi terbaru. (mas)

Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year