Berita buruk bagi pengguna Windows dan smartphone Android
Merdeka.com - Malware yang serang perangkat Android karena unduh aplikasi dari internet mungkin sudah umum terjadi, namun bagaimana jadinya apabila ada malware yang berasal dari Windows serang Android?
Mungkin menjadi satu hal yang cukup berbahaya bagi pengguna Android yang juga menggunakan PC berbasis Windows. Hal itu dikarenakan ada malware baru yang tercipta dan siap menginfeksi gadget berbasis Android ketika kedua perangkat itu diintegrasikan atau dihubungkan.
Dikutip dari The Hacker News (23/01), malware yang bernama Trojan.Droidpak yang ditemukan oleh para peneliti dari Symantec -perusahaan antivirus- ini
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Apa ancaman utama yang dihadapi Android? Ancaman utama berasal dari CVE-2024-32896, sebuah celah keamanan yang pertama kali diungkap oleh Google pada bulan April.
-
Apa saja penyebab perangkat terserang ransomware? Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing Kelemahan Keamanan Software Akses Jarak Jauh yang Tidak Aman Lemahnya Penggunaan Password Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH) Pengunduhan Drive-by Lemahnya Penggunaan Backup
-
Ransomware menginfeksi perangkat bagaimana? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
Trojan.Droidpak ini akan membombardir sistem di dalam perangkat PC berbasis Windows dengan file-file DLL dan mengunduh secara otomatis data konfigurasi khusus dari sebuah website.
Setelah berhasil mengunduh file tersebut, maka malware ini akan mem-parsing data konfigurasi tersebut dan mengunduh data APK berbahaya lain yang dapat digunakan untuk Android dengan menempatkan file tersebut di %Windir%CrainingApkConfigAV-cdk.apk.
Ketika gadget berbasis Android dan PC terhubung, maka malware tersebut akan mengeksekusi command di sistem Android dengan menggunakan command line tool bernama Android Debug Bridge (ADB).
ADB ini salah satu tool yang digunakan di software development kit untuk Android atau SDK. Setelah semua proses dilakukan, malware satu ini akan memunculkan satu icon palsu bernama Google App Store.
Ketika proses final sudah terjadi, maka malware itu akan memunculkan varian barunya bernama Android.Fakebank.B yang dapat mengirimkan pesan SMS secara otomatis.
memang bukan satu hal yang baru karena di awal tahun 2013 kemarin, Kaspersky Labs juga pernah menemukan malware sejenis yang dapat menyerang smartphone atau tablet ketika dihubungkan dengan PC. (mdk/das)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaBerikut 3 izin yang bisa membahayakan malware masuk ke Android.
Baca SelengkapnyaPanduan ini menawarkan langkah-langkah praktis untuk mengatasi masalah tersebut, baik dengan fitur bawaan maupun metode manual.
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaLaporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Baca SelengkapnyaDampak Parah Gangguan IT Software CrowdStrike: 3.000 Penerbangan di Amerika Serikat Dibatalkan, 11.000 Penerbangan Ditunda
Baca SelengkapnyaMudah bagi hacker meretas kamera ponsel atau laptop dan merekam aktivitas penggunanya secara diam-diam.
Baca SelengkapnyaSamsung sudah mengeluarkan pembaruan keamanan lebih dulu dari Google dengan peringatan bahwa Android sedang dalam bahaya. Simak selengkapnya.
Baca SelengkapnyaPada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.
Baca SelengkapnyaLebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca SelengkapnyaJika Anda menerima pesan yang mencurigakan lebih baik jangan diklik
Baca SelengkapnyaGoogle mengimbau pengguna Android untuk menonaktifkan jaringan 2G, guna melindungi diri dari serangan SMS scam yang memanfaatkan kelemahan jaringan lama ini.
Baca Selengkapnya