--> Skip to main content
Home Inet Awas! 337 Aplikasi Android Diincar Malware

Awas! 337 Aplikasi Android Diincar Malware

Jakarta -

Sebuah varian malware Android mulai beraksi dan diketahui punya sejumlah kemampuan pencurian data dari 337 aplikasi Android.

Nama malware tersebut ialah BlackRock yang mulai mengancam semenjak Mei kemudian dan ditemukan oleh perusahaan keamanan mobile berjulukan ThreatFabric, demikian dikutip detikINET dari Zdnet, Jumat (17/7/2020).

Baca juga: Perusahaan di Indonesia Mulai Sadar Pentingnya Keamanan Siber

Peneliti di ThreatFabric menyebut malware ini dibentuk menurut source code dari malware lain yang bocor ke dunia maya, yaitu Xerxes, namun dengan sejumlah kemampuan tambahan. Kemampuan tambahannya itu terbilang mengerikan sebab bisa mencuri password dan gosip kartu kredit dari korbannya.

BlackRock sendiri bahu-membahu seolah-olah dengan trojan perbankan lain yang ada di Android, namun ia bisa menyerang lebih banyak aplikasi ketimbang trojan lainnya. Trojan ini bakal mencuri username dan password kalau tersedia, namun juga bakal mencoba untuk meminta korbannya memasukkan data kartu kredit.

Menurut ThreatFabric, teknik pengumpulan data oleh malware ni berjulukan 'overlays', yang bisa mendeteksi ketika korban mencoba untuk berinteraksi dengan aplikasi Android yang bahu-membahu dan memperlihatkan laman palsu. Tujuannya tentu untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.

BlackRock bahu-membahu ditujukan untuk acara pencurian dari aplikasi finansial dan media sosial. namun dalam praktiknya, malware ini juga mencuri data dari aplikasi pencari kencan, media massa, ecommerce, produktivitas, dan lainnya.

Baca juga: Perusahaan di Indonesia Mulai Sadar Pentingnya Keamanan Siber

Saat sudah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk menawarkan susukan ke fitur Accessibilituy. Ini ialah salah satu fitur yang paling berbahaya sebab bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.

Dengan susukan Accessibility ini BlackRock bisa menawarkan susukan lain ke ponsel Android, dan kemudian memakai Android device policy controller (DPC) untuk menawarkan susukan admin ke perangkat. Sejumlah fitur lain yang juga dimiliki oleh BlackRock adalah:

  • Mencegat SMS
  • Mengirimkan SMS spam
  • Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan
  • Membuka aplikasi tertentu
  • Mencatat tombol yang ditekan (keylogger)
  • Menampilkan push notification palsu
  • Menyabotase aplikasi antivirus mobile, dan lainnya

BlackRock didistribusikan lewat pembaruan Google palsu yang ditawarkan oleh situs pihak ketiga. Sejauh ini belum ditemukan adanya bukti kalau BlackRock bisa menembus keamanan Play Store, meski selama ini banyak malware yang bisa mengakali keamanan di Play Store dengan gampang sehingga bisa menyusup ke toko resmi aplikasi Android tersebut.

Baca juga: Akun Bill Gates Cs Diretas, Pengamat: Twitter Alami Zero Day Exploit


Simak Video "Waspada! Aplikasi VivaVideo Mengandung Spyware Berbahaya"
[Gambas:Video 20detik]
malwaremalware androidaplikasi android

Sumber detik.com

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar