Waspada Malware Baru Pandai Hindari Deteksi, Cermati Metodenya

JAKARTA, iNews.id - Penjahat dunia maya menemukan cara baru untuk mempermainkan sistem. Kini, malware jenis baru ditemukan menggunakan strategi yang belum pernah terlihat sebelumnya. 

Ditemukan oleh perusahaan keamanan Promon, FjordPhantom adalah malware yang menggunakan strategi yang belum pernah ada sebelumnya. Ngerinya, malware ini sangat pandai menghindari deteksi.

Baca Juga

Hacker Korut Gencar Serang Pengguna MacBook, Gunakan Modifikasi Malware

Malware diyakini mendatangkan malapetaka di negara-negara Asia seperti Indonesia, Thailand, Veitnam, Singapura, dan Malaysia. Salah satu korban ditipu sebesar 10 juta baht Thailand.

Serangan dimulai dengan mengirim email atau pesan kepada korban yang meminta mengunduh aplikasi perbankan yang sah. Masalahnya setelah diunduh, aplikasi tersebut dijalankan di lingkungan virtual untuk memberi penyerang kendali atas apa yang terjadi. 

Baca Juga

Waspada, Hacker Kirim Malware lewat Pesan Microsoft Teams

Vortualisasi menyediakan lingkungan eksekusi pribadi untuk menjalankan kode dan membantu melakukan pengunduhan aplikasi yang sama dua kali, sehingga dapat digunakan dua pengguna berbagi perangkat yang sama. 

Malware ini juga menggunakan kerangka pengait untuk mencegat berbagai tindakan. Hooking adalah teknik yang digunakan untuk mengubah perilaku aplikasi atau sistem operasi.

Baca Juga

Waspada Malware Chae$ 4, Bisa Lahap Habis Data Korban

Ada juga elemen sosial dalam serangan ini. Setelah aplikasi diunduh, penjahat dunia maya menghubungi korban, menyamar sebagai perwakilan layanan pelanggan dari bank untuk membantu menjalankan aplikasi tersebut. 

Langkah ini dapat membantu penyerang mengelabui korban agar melakukan transaksi atau mengungkapkan kredensial. Dengan mengunduh aplikasi yang sah ke dalam sistem file virtual dan menggunakan hooking, FjordPhantom mengacaukan cara aplikasi biasanya ditangani oleh Android untuk menandai perilaku mencurigakan apa pun.

Baca Juga

Puluhan Aplikasi di Google Play Store Disusupi Malware, Berisiko Menipu Penggunanya

Karena aplikasi dipasang dalam wadah virtual, aplikasi ini merusak sandbox Android, fitur keamanan yang mengisolasi kode dan data aplikasi dari yang lain. Dengan cara ini, jika satu aplikasi berbahaya, aplikasi tersebut tidak dapat memanipulasi aplikasi lain atau sistem inti.

Tanpa sandbox, aplikasi dapat mengakses file satu sama lain dan memasukkan kode ke satu sama lain. Ini juga menghilangkan kebutuhan akan akses root dan mencegah deteksi root, sebagaimana dikutip dari Phone Arena. 

Baca Juga

Malware Android Jenis Baru Bisa Menyembunyikan Diri, Waspada dengan Aplikasi yang Diunduh

Singkatnya, taktik ini memungkinkan FjordPhantom melakukan serangan tanpa terdeteksi karena pengguna tidak akan pernah tahu mereka menggunakan solusi virtualisasi. Dengan menggunakan kerangka hooking, ini mencegah sistem dari hal-hal seperti memperingatkan pengguna tentang penggunaan pembaca layar untuk mencuri informasi sensitif.

Promon yakin FjordPhantom akan terus berkembang. Untuk melindungi diri, pastikan Anda hanya mengunduh aplikasi dari sumber tepercaya dan menghindari memberikan informasi sensitif melalui telepon, meskipun lawan bicara mengaku berasal dari bank. Karena, bank biasanya tidak pernah meminta informasi tersebut kepada nasabahnya di panggilan telepon.

Google telah meyakinkan pengguna Android mereka tidak perlu panik. "Pengguna dilindungi oleh Google Play Protect, yang dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya di perangkat Android dengan Layanan Google Play, meskipun aplikasi tersebut berasal dari sumber di luar Google Play," kata juru bicara Google.

Editor: Dini Listiyani