Malware selalu cari rute baru serang ponsel Android
Merdeka.com - Di Mobile World Congress yang digelar pekan ini, inovasi-inovasi smartphone dan tablet siap diwujudkan dalam 12 bulan ke depan. Ketika produsen ponsel dan pengembang aplikasi meningkatkan permainan mereka setiap tahun, sama halnya dengan pembuat malware.
Symantec menemukan rata-rata 272 varian malware baru dan lima keluarga malware baru per bulan yang menargetkan sistem operasi ponsel Android tahun 2013.
Ancaman-ancaman ini menargetkan perangkat mobile dengan beberapa cara, seperti mencoba mencuri informasi pribadi dan keuangan, melacak pengguna, mengirim pesan SMS dengan biaya premium, dan menampilkan adware yang mengganggu.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Apa ancaman utama yang dihadapi Android? Ancaman utama berasal dari CVE-2024-32896, sebuah celah keamanan yang pertama kali diungkap oleh Google pada bulan April.
-
Di mana Malware Android SpyLoan ditemukan? Baru-baru ini, ditemukan 15 aplikasi malware Android (SpyLoan) dengan lebih dari 8 juta pemasangan yang terdaftar di Google Play.
-
Apa saja aplikasi Malware Android SpyLoan? Berikut ini adalah daftar delapan aplikasi yang mengandung Malware Android SpyLoan yang paling banyak diunduh:Prstamo Seguro-Rpido, Seguro - 1.000.000 unduhan, terutama menyasar MeksikoPrstamo Rpido-Credit Easy - 1.000.000 unduhan, terutama menyasar Kolombia- - 1.000.000 unduhan, terutama menyasar SenegalRupiahKilat-Dana cair - 1.000.000 unduhan, terutama menyasar Senegal-- - 1.000.000 unduhan, terutama menyasar Thailand-- - 1.000.000 unduhan, terutama menyasar ThailandKreditKu-Uang Online - 500.000 unduhan, target utamanya adalah IndonesiaDana Kilat-Pinjaman kecil - 500.000 unduhan, target utamanya adalah Indonesia
-
Kenapa aplikasi Malware Android SpyLoan masih ditemukan? Menurut McAfee, 'Kehadiran malware berkedok aplikasi di Google Play merupakan indikasi kegigihan pelaku ancaman, karena bahkan tindakan penegakan hukum baru-baru ini terhadap operator SpyLoan belum mengatasi masalah tersebut,' seperti yang dikutip dari Bleeping Computer, pada Selasa (3/12).
Symantec, dalam siaran pers Rabu (26/2) mengungkapkan konsumen semakin beralih ke smartphone dan tablet mereka untuk melakukan transaksi perbankan mereka secara online atau berbelanja.
Bersamaan dengan akses aplikasi perbankan, perangkat mobile dapat digunakan untuk dua faktor proses otentikasi (2FA). Setelah pengguna mencoba login ke rekening bank mereka secara online di komputer, sebuah kode akan terkirim ke perangkat mobile mereka, yang dapat mereka masukkan ke situs perbankan untuk memverifikasi identitas mereka.
Para penyerang telah mengetahui metode ini dan telah mengembangkan malware Android untuk mencuri kode 2FA tersebut. Ancaman-ancaman seperti Android.Hesperbot dan Android.Perkel menyadap pesan SMS dengan kode-kode 2FA dan mengirimkannya langsung ke penyerang.
Mereka juga dapat mencuri kredensial perbankan lainnya atau bekerja dengan ancaman berbasis komputer lainnya untuk menyusupi rekening korban.
Bootkits digunakan dalam ancaman canggih biasanya menargetkan komputer Windows. Ancaman tersebut beroperasi jauh di dalam sistem operasi, biasanya menginfeksi kode startup komputer, seperti Master Boot Record , yang memungkinkan malware untuk melakukan eksekusi sebelum sistem operasi dijalankan.
Bentuk-bentuk ancaman ini membiarkan penyerang mempertahankan persistensi pada komputer yang disusupi dan menyembunyikan proses-proses tertentu dari pendeteksian. Akibatnya, bootkits bisa jadi rumit untuk ditangani, karena komponen mereka dilindungi oleh rootkit atau fitur penipuan lainnya.
"Symantec menawarkan Symantec Power Eraser, Norton Power Eraser, atau Norton Bootable Recovery Tool untuk menghapus ancaman-ancaman ini di komputer," ungkap Symantez dalam keterangan tertulisnya.
Malware Android biasanya dilakukan dengan cara menipu pengguna agar menginstal aplikasi berbahaya dari pasar Android. Peningkatan dalam penyaringan aplikasi menyulitkan penyerang untuk menempatkan aplikasi berbahaya mereka ke pasaran. Penyerang malah mulai menggunakan komputer desktop sebagai sarana ke handset Android, yang mengarah ke lahirnya ancaman hybrid.
Tentu saja, desktop mungkin tidak menjadi satu-satunya media yang terlibat dalam ancaman hybrid. Ketika Internet of Things jadi sebuah kenyataan baru, kemungkinan kita akan melihat upaya-upaya ancaman mencoba untuk menggunakan perangkat seluler untuk menyusupi sistem otomatisasi rumah dan sebaliknya.
(mdk/dzm)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Lebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca SelengkapnyaPaling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaBerikut deretan negara-negara yang warganya sering dikuntit secara digital.
Baca SelengkapnyaLaporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Baca SelengkapnyaIndonesia mengalami 2.200 serangan siber per satu menit.
Baca SelengkapnyaSamsung sudah mengeluarkan pembaruan keamanan lebih dulu dari Google dengan peringatan bahwa Android sedang dalam bahaya. Simak selengkapnya.
Baca SelengkapnyaQualcomm menginformasi bahwa para hacker berhasil mengeksploitasi bug zero-day yang cukup membahayakan bagi pengguna HP Android.
Baca SelengkapnyaPusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware
Baca SelengkapnyaMcAfee menemukan 15 aplikasi berbahaya di Android yang mencuri data pengguna.
Baca SelengkapnyaPada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.
Baca SelengkapnyaHampir sepertiga insiden serangan siber didominasi oleh ransomware.
Baca SelengkapnyaMenurut laporan Kaspersky, hacker mulai menyerang permainan game anak muda.
Baca Selengkapnya