Awas, ada malware bisa pantau lokasi smartphone
Merdeka.com - Sebuah celah di Android rupanya bisa membuat aplikasi jahat dan malware menembus mendapatkan berbagai akses untuk mencuri berbagai informasi dari perangkat.
Sebagaimana dikutip Softpedia via Liputan6.com, Rabu (5/9), salah satu informasi penting yang bisa diperoleh penyebar malware (hacker jahat) adalah mengetahui lokasi perangkat.
Berdasarkan temuan Nightwatch Cybersecrity, kerentanan ini mempengaruhi seluruh versi OS Android kecuali Android Pie yang dirilis belum lama ini.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
-
APK berbahaya seperti apa yang bisa menyamar? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Bagaimana hacker bisa mencuri data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password). Biasanya penjahat menggunakan USB kecil yang memancarkan WiFi tiruan. Begitu korban mengkoneksikan WiFi gratisan dengan ponsel atau laptop, hacker bisa dengan mudah mengambil data dari korban.
Lubang keamanan yang dimaksud masuk dalam kode CVE-2018-9489 dan tampaknya belum diperbaiki dengan serangkaian update terbaru.
"Vendor memperbaiki masalah di Android Pie. Karena ini akan melanggar perubahan API, vendor tidak berencana untuk memperbaiki versi Android sebelumnya. Oleh karenanya, pengguna disarankan untuk meng-update perangkatnya ke OS Android Pie atau yang lebih baru," demikian pernyataan dari para peneliti di Cybersecurity Nightwatch.
Penelitian tersebut juga mengindikasikan bahwa aplikasi jahat maupun malware bisa mengetahui berbagai sistem guna melewati pemeriksaan izin dan mendapatkan akses ke informasi perangkat tertentu.
Malware yang masuk melalui celah keamanan tersebut bisa membaca berbagai informasi penting di perangkat.
Informasi yang dimaksud antara lain jaringan WiFi yang digunakan, alamat IP lokal, informasi server DNS, hingga MAC address.
Untuk itulah, para peneliti memperingatkan, dengan terbukanya celah ini, makin banyak aplikasi jahat atau malware yang bisa menyusup, salah satunya yang bertujuan mengetahui lokasi perangkat.
"Karena MAC address tidak berubah dan selalu menempel pada perangkat, hal ini bisa dipakai untuk mengidentifikasi dan melacak berbagai informasi perangkat Android, meskipun MAC address-nya digunakan secara random," kata peneliti keamanan.
Selain itu, menurut dia, nama jaringan atau BSSID bisa digunakan untuk menemukan lokasi pengguna. Informasi jaringan nantinya bisa digunakan oleh aplikasi jahat untuk menyerang jaringan WiFi.
Celah keamanan ini sebelumnya pernah dilaporkan ke Google pada Maret 2018. Google pun telah mengembangkan update untuk perbaikan, namun hanya bisa berguna untuk perangkat-perangkat Android terbaru.
Oleh karenanya, satu-satunya cara untuk mengamankan diri adalah dengan memperbarui perangkat ke OS Android Pie.
Sayangnya hal ini mungkin agak sulit dilakukan karena tidak semua perangkat mendukung update ke OS Android Pie.
Saat ini kebanyakan pabrikan smartphone mulai memiliki rencana untuk merilis pembaruan Android Pie buat perangkatnya. Sayangnya, dibutuhkan beberapa bulan hingga distribusi update Android Pie bisa dilakukan.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaBerikut 3 izin yang bisa membahayakan malware masuk ke Android.
Baca SelengkapnyaMudah bagi hacker meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
Baca SelengkapnyaBerikut daftar aplikasi yang jangan pernah diinstal pengguna HP.
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaSeorang pakar di Keeper Security menyampaikan, setelah ponsel terhubung dengan colokan USB, peretas dapat mengakses gawai Anda.
Baca SelengkapnyaKombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaSimak panduan lengkap melacak perangkat yang hilan dengan mudah.
Baca SelengkapnyaMengoperasikan mobile banking menggunakan wifi publik berisiko terkena serangan yang disebut “man in the middle”.
Baca SelengkapnyaLebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca SelengkapnyaGoogle mengimbau pengguna Android untuk menonaktifkan jaringan 2G, guna melindungi diri dari serangan SMS scam yang memanfaatkan kelemahan jaringan lama ini.
Baca SelengkapnyaGoogle temukan celah keamanan berbahaya di Chrome dan meminta pengguna memperbarui untuk melindungi data sensitif seperti kata sandi kartu kredit.
Baca Selengkapnya