Apabila Anda adalah pengguna Android, maka Anda harus berhati-hati dengan sejumlah serangan Android malware. Perangkat Android Demi ini memang banyak digunakan, Enggak heran Apabila hacker merancang berbagai jenis malware yang dapat menyerang dan merugikan pengguna Android.
Apa Itu Android Malware?
Android malware merupakan perangkat lunak berbahaya yang dirancang Buat mengeksploitasi keamanan pada Operating System (OS) Android yang berjalan pada perangkat smartphone, tablet, atau yang lain. Berdasarkan penelitian yang dilakukan oleh www.which.co.uk, terdapat lebih dari 1 miliar perangkat Android yang rentan terhadap serangan malware.
Sama seperti malware yang menyerang perangkat komputer, malware yang berjalan di smartphone juga akan Membangun sejumlah gangguan dan ancaman. Pada umumnya, malware dirancang oleh hacker dengan tujuan jahat seperti mencuri daftar kontak, informasi pribadi, user name, kata sandi, dan Tetap banyak lagi. Data-data tersebut nantinya akan digunakan oleh peretas Buat mencari keuntungan atau bahkan diperjualbelikan di dalam dark web.
Jenis malware Terdapat Variasi seperti virus, worm komputer, trojan, ransomware, dan spyware. Beberapa waktu yang Lampau, diketahui terdapat jenis Android malware terbaru yang menyerang aplikasi kencan, media sosial dan aplikasi komunikasi yang bernama BlackRock.
Mengenal Android Malware Blackrock
Kurang Lebih Bulan Mei 2020, perusahaan IT security ThreatFabric memperingatkan ancaman malware baru yang bernama BlackRock. Malware ini dapat mencuri data sensitif penggunanya seperti kata sandi dan informasi kartu kredit dari Kurang Lebih 337 aplikasi smartphone termasuk aplikasi Terkenal seperti Amazon, Facebook , Gmail, Netflix, Uber dan Tinder. Karena aplikasi-aplikasi tersebut Terkenal, maka Akibat yang ditimbulkan oleh serangan ini cukup tinggi.
Setelah diselidiki, ThreatFabric menginformasikan malware ini berasal dari kode malware perbankan Xerxes yang merupakan turunan dari Trojan perbankan LokiBot Android. Trojan tersebut telah diamati selama Mengerti 2016-2017. Meskipun BlackRock merupakan Trojan perbankan, Tetapi kode jahat juga ditargetkan.
Dari 337 aplikasi yang masuk ke dalam Sasaran BlackRock, diketahui banyak aplikasi yang sebelumnya belum pernah menjadi Sasaran trojan perbankan. Biasanya trojan perbankan akan menyerang lembaga keuangan Buat mencuri detail kartu kredit. Tetapi Demi ini aplikasi media sosial dan aplikasi kencan juga menjadi pilihan Sasaran serangan. Kemungkinan aplikasi tersebut dipilih oleh penyerang karena pengaruh dari pandemi yang terjadi Demi ini sehingga mendorong banyak orang Buat lebih sering bersosialisasi secara online. Dengan demikian, maka Sasaran serangan juga akan semakin banyak.
Baca Juga: Akibat Jelek yang Ditimbulkan Oleh Serangan Malware
Bagaimana Metode Kerja Blackrock ?
BlackRock berfungsi seperti kebanyakan Android malware. Setelah diinstal pada perangkat, BlackRock akan memonitor aplikasi yang ditargetkan dan ketika pengguna memasukkan rincian login dan data kartu kredit maka malware mengirim informasi tersebut ke server.
Pada awalnya, malware ini akan menyamar menjadi pembaruan Google. Ketika BlackRock dipasang di perangkat, malware akan menyembunyikan ikonnya dari app drawer sehingga Enggak terlihat oleh end user. Langkah selanjutnya, malware akan meminta hak aksesibilitas layanan kepada korban.
Setelah pengguna memberikan akses, maka BlackRock akan mulai memberikan izin tambahan sendiri di perangkat Anda. Izin tambahan tersebut diperlukan agar bot berfungsi penuh tanpa harus berinteraksi lagi dengan korban. Setelah selesai, bot berfungsi dan siap menerima perintah Buat melakukan serangan overlay. Serangan overlay terjadi ketika penyerang menempatkan jendela di atas aplikasi yang Absah pada perangkat. Pengguna akan berinteraksi dengan jendela overlay dan berpikir bahwa mereka melakukan fungsi atau fitur yang diinginkan.
Dengan serangan tersebut, hacker atau penyerang dapat mengetahui credential login serta info kartu kredit korban. Peniliti dari ThreatFabric juga mengatakan bahwa teknik serangan overlay Punya BlackRock ini dapat terjadi di beberapa jenis aplikasi Yakni aplikasi keuangan, komunikasi, kencan, Berita, belanja, gaya hidup, produktivitas, serta media sosial. Selain itu BlackRock juga dapat melakukan berbagai perintah seperti , mengirim spam, mencuri pesan SMS, menyembunyikan pemberitahuan, membuka kunci perangkat, bertindak sebagai keylogger, dan Tetap banyak lagi.
Bagaimana Metode menghindari BlackRock ?
BlackRock ini cukup kuat sehingga Bisa Membangun aplikasi antivirus yang digunakan korban menjadi Enggak berfungsi. Hal ini terjadi karena malware BlackRock Mempunyai kemampuan Buat mengarahkan korban ke layar home perangkat ketika korban berusaha Buat mengakses atau menggunakan software antivirus seperti Avast, AVG, BitDefender, Eset, dan Symantec. Bahkan aplikasi yang berfungsi Buat membersihkan Android seperti SD Maid atau Superb Cleaner juga akan diarahkan ke layar home perangkat. Dengan kemampuan tersebut, maka BlackRock menjadi sulit Buat dihapus dari perangkat Android.
Tiba Demi ini, ThreatFabric belum dapat memprediksi berapa Panjang BlackRock menjadi ancaman bagi pengguna Android. Oleh karena itu, sebaiknya Anda melakukan sejumlah pencegahan. Sejauh ini BlackRock didistribusikan dengan menyamar sebagai Google update Imitasi melalui pihak ketiga. Oleh karena itu, Buat menghindari serangan ini sebaiknya Anda hanya mengunduh aplikasi hanya dari official store atau dari Google Play Store. Anda juga harus memperbarui credential akun menggunakan kata sandi yang kuat secara rutin, selalu menggunakan software terupdate, mewaspadai email phishing, serta selalu memeriksa izin aplikasi yang Anda instal di perangkat.
Baca Juga: Mengenal Xhelper, Malware yang Sulit Dihapus serta Metode Menghindarinya
Layanan Digimensia Digital Indonesia
Demi keamanan sistem yang Anda kembangan, Digimensia Digital Indonesia menyediakan jasa penetration testing Buat Anda. Tim IT security kami akan melakukan sejumlah pengujian Buat memeriksa kerentanan yang Terdapat di dalam sistem yang Anda kembangkan. Dengan demikian, Anda dapat meminimalisir sejumlah cyber attack yang dapat merugikan bisnis Anda. Silakan hubungi kami Buat mendapatkan informasi secara lebih lengkap