JAKARTASATU.COM — Tiga varian malware Android baru yang berbahaya telah dianalisis oleh peneliti Kaspersky. Program berbahaya Tambir, Dwphon, dan Gigabud menunjukkan beragam fitur, mulai dari mengunduh program asing dan pencurian kredensial hingga melewati otentikasi dua faktor (2FA) dan perekaman layar, sehingga membahayakan privasi dan keamanan pengguna.
Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol, setelah mendapatkan izin yang sesuai. Malware ini mendukung lebih dari 30 perintah yang diambil dari server Command and Control (C2), dan telah dibandingkan dengan malware Godfather, yang merupakan salah satu mobile malware TOP 3 di wilayah ini, karena kemiripannya dalam lokasi target dan penggunaan Telegram untuk komunikasi C2.
Dwphon yang ditemukan pada November 2023 menyasar ponsel pabrikan OEM China, terutama menyasar pasar Rusia. Malware didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi. Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat. Salah satu sampel yang dianalisis juga mencakup trojan Triada, salah satu trojan seluler paling tersebar luas pada tahun 2023, yang menunjukkan bahwa modul Dwphon terkait dengan Triada.
Gigabud, yang aktif sejak pertengahan tahun 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, namun kemudian melintasi perbatasan ke negara lain seperti Peru. Sejak saat itu, malware tersebut berevolusi menjadi malware berkedok pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA. Malware tersebut berisi artefak dalam bahasa China dan diamati meniru aplikasi dari perusahaan di Thailand dan Peru.
“Seperti yang ditunjukkan dalam laporan ancaman seluler Kaspersky, aktivitas malware dan riskware Android melonjak pada tahun 2023 setelah dua tahun relatif tenang, dan kembali ke kondisi seperti pada akhir tahun 2021. Pengguna harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat. Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan oleh pengguna. Selain itu, penggunaan alat anti-malware dapat membantu menjaga integritas perangkat Android Anda,” komentar Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky.
Pada tahun 2023, solusi Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware, yang menunjukkan peningkatan serangan serupa sebesar 50% dibandingkan angka tahun sebelumnya.
Untuk melindungi perangkat Android, Kaspersky berikut rekomendasi berikut:
• Lebih aman mengunduh aplikasi Anda hanya dari toko resmi seperti Google Play. Aplikasi dari pasar ini tidak 100 % aman, namun setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan tertentu — tidak semua aplikasi memenuhi syarat untuk dicantumkan di toko ini.
• Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi seperti izin yang terkait dengan Layanan Aksesibilitas. Misalnya, satu-satunya izin yang dibutuhkan aplikasi senter adalah akses ke senter (yang bahkan tidak melibatkan akses kamera).
• Solusi keamanan yang andal membantu Anda mendeteksi aplikasi dan adware berbahaya sebelum aplikasi tersebut mulai berperilaku buruk di perangkat Anda. Mudahnya, Anda bisa mendapatkan perlindungan, seperti Kaspersky Premium, langsung dari operator seluler.
• Saran terbaik adalah memperbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan yang dapat diselesaikan dengan menginstal perangkat lunak versi terbaru. |WAW-JAKSAT
Panglima TNI Terima Audiensi Siswa-Siswi SMA Taruna Nusantara
JAKARTASATU.COM-- Panglima TNI Jenderal TNI Agus Subiyanto menerima Audiensi dan tatap muka dengan perwakilan 28 siswa-siswi SMA...
Pilkada Serentak 2024 Brutal, Gugatan Sengketa Hasil Pilkada Mencapai 56,9 Persen
Oleh: Anthony Budiawan – Managing Director PEPS (Political Economy and Policy Studies)
Pemilihan Kepala Daerah...
Otto Baiknya Fokus Bekerja Sebagai Wa-menko Hukum dan Ham, Ga Perlu Cawe-cawe di Luar Peradi
Damai Hari Lubis
Advokat Senior
Statement Otto Hasibuan di Peradi Tower, Jakarta,...
Prabowo Melunak Soal Koruptor, Budi Santoso: Jokowi Is Still The Strongest And Powerful Politician In Indonesia!?
JAKARTASATU.COM-- Presiden Prabowo Subianto mengemukakan kemungkinan memberikan pengampunan kepada para...