Waspada Malware Android Jenis Baru Bisa Curi Data Pengguna, Begini Cara Mencegahnya

JAKARTA, iNews.id - Perusahaan keamanan Kaspersky menemukan malware Android jenis baru. Malware ini tidak kalah berbahaya dari malware sebelumnya.

Ada tiga malware sekaligus yang teridentifikasi di antaranya Tambir, Dwphon, dan Gigabud. Ngerinya, malware ini dapat mengunduh program asing dan pencurian kredensial hingga melewati otentikasi dua faktor (2FA) dan perekaman layar yang membahayakan privasi pengguna.

Waspada! Hacker Manfaatkan Hari Perempuan Sedunia untuk Sebar Malware

Peneliti keamanan senior di GReAT Kaspersky Jornt van der Wiel mengungkap, Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol.

Malware ini mendukung lebih dari 30 perintah yang diambil dari server Command and Control (C2), dan telah dibandingkan dengan malware Godfather, salah satu mobile malware TOP 3 di wilayah ini. Mengingat, kemiripannya dalam lokasi target dan penggunaan Telegram untuk komunikasi C2.

Waspada Malware Berbahaya Intai Pengguna Android, Bisa Curi Data Pengguna

Sementara Dwphon yang ditemukan pada November 2023 menyasar perangkat pabrikan OEM China, terutama menyasar pasar Rusia. Malware didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.

Malware juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat. Salah satu sampel yang dianalisis juga mencakup trojan Triada, salah satu trojan seluler paling tersebar luas pada tahun 2023, yang menunjukkan modul Dwphon terkait dengan Triada.

Waspada Malware Serang iOS, Penjahat Bisa Kuras Rekening Bank Pengguna

Jornt lebih lanjut memaparkan malware Gigabud, yang aktif sejak pertengahan 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Tapi kemudian melintasi perbatasan ke negara lain seperti Peru.

Sejak saat itu, malware tersebut berevolusi menjadi malware berkedok pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA. Malware tersebut berisi artefak dalam bahasa China dan diamati meniru aplikasi dari perusahaan di Thailand dan Peru.

“Pengguna harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat. Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan oleh pengguna," katanya.

Jornt menyebut pada 2023, solusi Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware, yang menunjukkan peningkatan serangan serupa sebesar 50 persen dibandingkan angka tahun sebelumnya.

Untuk melindungi perangkat Android, Jornt merekomendasikan langkah berikut, sebagaimana dilansir dari siaran pers Kaspersky pada Senin (25/3/2024).

1. Download aplikasi dari toko resmi seperti Google Play. Aplikasi dari pasar ini tidak 100 persen aman, tapi setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan tertentu, tidak semua aplikasi memenuhi syarat untuk dicantumkan di toko ini.

2. Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi seperti izin yang terkait dengan Layanan Aksesibilitas. Misalnya, satu-satunya izin yang dibutuhkan aplikasi senter adalah akses ke senter (yang bahkan tidak melibatkan akses kamera).

3. Gunakan solusi keamanan yang andal membantu Anda mendeteksi aplikasi dan adware berbahaya sebelum aplikasi tersebut mulai berperilaku buruk di perangkat

4. Update sistem operasi dan aplikasi penting saat pembaruan tersedia. Banyak masalah keamanan yang dapat diselesaikan dengan menginstal perangkat lunak versi terbaru.

Editor: Dini Listiyani