Malware selalu cari rute baru serang ponsel Android
Symantec menemukan rata-rata 272 varian malware baru yang menargetkan OS Android tiap bulannya
Di Mobile World Congress yang digelar pekan ini, inovasi-inovasi smartphone dan tablet siap diwujudkan dalam 12 bulan ke depan. Ketika produsen ponsel dan pengembang aplikasi meningkatkan permainan mereka setiap tahun, sama halnya dengan pembuat malware.
Symantec menemukan rata-rata 272 varian malware baru dan lima keluarga malware baru per bulan yang menargetkan sistem operasi ponsel Android tahun 2013.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
Ancaman-ancaman ini menargetkan perangkat mobile dengan beberapa cara, seperti mencoba mencuri informasi pribadi dan keuangan, melacak pengguna, mengirim pesan SMS dengan biaya premium, dan menampilkan adware yang mengganggu.
Symantec, dalam siaran pers Rabu (26/2) mengungkapkan konsumen semakin beralih ke smartphone dan tablet mereka untuk melakukan transaksi perbankan mereka secara online atau berbelanja.
Bersamaan dengan akses aplikasi perbankan, perangkat mobile dapat digunakan untuk dua faktor proses otentikasi (2FA). Setelah pengguna mencoba login ke rekening bank mereka secara online di komputer, sebuah kode akan terkirim ke perangkat mobile mereka, yang dapat mereka masukkan ke situs perbankan untuk memverifikasi identitas mereka.
Para penyerang telah mengetahui metode ini dan telah mengembangkan malware Android untuk mencuri kode 2FA tersebut. Ancaman-ancaman seperti Android.Hesperbot dan Android.Perkel menyadap pesan SMS dengan kode-kode 2FA dan mengirimkannya langsung ke penyerang.
Mereka juga dapat mencuri kredensial perbankan lainnya atau bekerja dengan ancaman berbasis komputer lainnya untuk menyusupi rekening korban.
Bootkits digunakan dalam ancaman canggih biasanya menargetkan komputer Windows. Ancaman tersebut beroperasi jauh di dalam sistem operasi, biasanya menginfeksi kode startup komputer, seperti Master Boot Record , yang memungkinkan malware untuk melakukan eksekusi sebelum sistem operasi dijalankan.
Bentuk-bentuk ancaman ini membiarkan penyerang mempertahankan persistensi pada komputer yang disusupi dan menyembunyikan proses-proses tertentu dari pendeteksian. Akibatnya, bootkits bisa jadi rumit untuk ditangani, karena komponen mereka dilindungi oleh rootkit atau fitur penipuan lainnya.
"Symantec menawarkan Symantec Power Eraser, Norton Power Eraser, atau Norton Bootable Recovery Tool untuk menghapus ancaman-ancaman ini di komputer," ungkap Symantez dalam keterangan tertulisnya.
Malware Android biasanya dilakukan dengan cara menipu pengguna agar menginstal aplikasi berbahaya dari pasar Android. Peningkatan dalam penyaringan aplikasi menyulitkan penyerang untuk menempatkan aplikasi berbahaya mereka ke pasaran. Penyerang malah mulai menggunakan komputer desktop sebagai sarana ke handset Android, yang mengarah ke lahirnya ancaman hybrid.
Tentu saja, desktop mungkin tidak menjadi satu-satunya media yang terlibat dalam ancaman hybrid. Ketika Internet of Things jadi sebuah kenyataan baru, kemungkinan kita akan melihat upaya-upaya ancaman mencoba untuk menggunakan perangkat seluler untuk menyusupi sistem otomatisasi rumah dan sebaliknya.
Baca juga:
Jangan coba-coba klik tips BBM-an via Facebook
Ada serangan baru yang ditujukan untuk pengguna produk Apple
3 Dari 10 game Flappy Bird di Google mengandung malware
Awas, banyak malware pencuri pulsa di Android!
Peringatan bagi semua pengguna Android akan serangan malware