Follow
Malware selalu cari rute baru serang ponsel Android
Merdeka.com - Di Mobile World Congress yang digelar pekan ini, inovasi-inovasi smartphone dan tablet siap diwujudkan dalam 12 bulan ke depan. Ketika produsen ponsel dan pengembang aplikasi meningkatkan permainan mereka setiap tahun, sama halnya dengan pembuat malware.
Symantec menemukan rata-rata 272 varian malware baru dan lima keluarga malware baru per bulan yang menargetkan sistem operasi ponsel Android tahun 2013.
Ancaman-ancaman ini menargetkan perangkat mobile dengan beberapa cara, seperti mencoba mencuri informasi pribadi dan keuangan, melacak pengguna, mengirim pesan SMS dengan biaya premium, dan menampilkan adware yang mengganggu.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Apa ancaman utama yang dihadapi Android? Ancaman utama berasal dari CVE-2024-32896, sebuah celah keamanan yang pertama kali diungkap oleh Google pada bulan April.
-
Kenapa Android banyak digunakan? Android - Sistem operasi mobile yang dikembangkan oleh Google. Android merambah ke berbagai perangkat, seperti smartphone, tablet, bahkan smart TV. Kelebihan utama dari Android adalah adanya playstore yang memungkinkan pengguna untuk mengunduh dan menginstal berbagai aplikasi. Selain itu, Android juga memiliki user interface yang intuitif dan mudah digunakan.
-
Siapa yang update Android? Google mengumumkan tidak akan memperbarui layanan untuk perangkat Android Lollipop.
-
Apa saja penyebab perangkat terserang ransomware? Berikut beberapa penyebab umum perangkat terserang ransomware: Phishing Kelemahan Keamanan Software Akses Jarak Jauh yang Tidak Aman Lemahnya Penggunaan Password Kurangnya Kesadaran Keamanan Pekerja yang Melakukan Pekerja dari Rumah (WFH) Pengunduhan Drive-by Lemahnya Penggunaan Backup
Symantec, dalam siaran pers Rabu (26/2) mengungkapkan konsumen semakin beralih ke smartphone dan tablet mereka untuk melakukan transaksi perbankan mereka secara online atau berbelanja.
Bersamaan dengan akses aplikasi perbankan, perangkat mobile dapat digunakan untuk dua faktor proses otentikasi (2FA). Setelah pengguna mencoba login ke rekening bank mereka secara online di komputer, sebuah kode akan terkirim ke perangkat mobile mereka, yang dapat mereka masukkan ke situs perbankan untuk memverifikasi identitas mereka.
Para penyerang telah mengetahui metode ini dan telah mengembangkan malware Android untuk mencuri kode 2FA tersebut. Ancaman-ancaman seperti Android.Hesperbot dan Android.Perkel menyadap pesan SMS dengan kode-kode 2FA dan mengirimkannya langsung ke penyerang.
Mereka juga dapat mencuri kredensial perbankan lainnya atau bekerja dengan ancaman berbasis komputer lainnya untuk menyusupi rekening korban.
Bootkits digunakan dalam ancaman canggih biasanya menargetkan komputer Windows. Ancaman tersebut beroperasi jauh di dalam sistem operasi, biasanya menginfeksi kode startup komputer, seperti Master Boot Record , yang memungkinkan malware untuk melakukan eksekusi sebelum sistem operasi dijalankan.
Bentuk-bentuk ancaman ini membiarkan penyerang mempertahankan persistensi pada komputer yang disusupi dan menyembunyikan proses-proses tertentu dari pendeteksian. Akibatnya, bootkits bisa jadi rumit untuk ditangani, karena komponen mereka dilindungi oleh rootkit atau fitur penipuan lainnya.
"Symantec menawarkan Symantec Power Eraser, Norton Power Eraser, atau Norton Bootable Recovery Tool untuk menghapus ancaman-ancaman ini di komputer," ungkap Symantez dalam keterangan tertulisnya.
Malware Android biasanya dilakukan dengan cara menipu pengguna agar menginstal aplikasi berbahaya dari pasar Android. Peningkatan dalam penyaringan aplikasi menyulitkan penyerang untuk menempatkan aplikasi berbahaya mereka ke pasaran. Penyerang malah mulai menggunakan komputer desktop sebagai sarana ke handset Android, yang mengarah ke lahirnya ancaman hybrid.
Tentu saja, desktop mungkin tidak menjadi satu-satunya media yang terlibat dalam ancaman hybrid. Ketika Internet of Things jadi sebuah kenyataan baru, kemungkinan kita akan melihat upaya-upaya ancaman mencoba untuk menggunakan perangkat seluler untuk menyusupi sistem otomatisasi rumah dan sebaliknya.
(mdk/dzm)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Lebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca Selengkapnya
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca Selengkapnya
Berikut deretan negara-negara yang warganya sering dikuntit secara digital.
Baca Selengkapnya
Laporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Baca Selengkapnya
Indonesia mengalami 2.200 serangan siber per satu menit.
Baca Selengkapnya
Samsung sudah mengeluarkan pembaruan keamanan lebih dulu dari Google dengan peringatan bahwa Android sedang dalam bahaya. Simak selengkapnya.
Baca Selengkapnya
Qualcomm menginformasi bahwa para hacker berhasil mengeksploitasi bug zero-day yang cukup membahayakan bagi pengguna HP Android.
Baca Selengkapnya
Pusat Data Nasional Sementara (PDNS) di Surabaya diserang Ransomware
Baca Selengkapnya
Hampir sepertiga insiden serangan siber didominasi oleh ransomware.
Baca Selengkapnya
Menurut laporan Kaspersky, hacker mulai menyerang permainan game anak muda.
Baca Selengkapnya
Kemudahan transaksi digital tidak lepas dari ancaman serangan siber. Pengguna produk Apple juga tidak lepas dari ancaman ini.
Baca Selengkapnya
Hati-Hati Modus Penipuan File Apk ‘Surat Panggilan Polda Metro Jaya’
Baca Selengkapnya