Kaspersky Temukan 3 Malware Android Jenis Baru, Mampu Tembus Otentikasi 2 Faktor

JAKARTA - Perusahaan keamanan siber Kaspersky telah menemukan tiga malware Android jenis baru yang dapat mencuri kredensial hingga membahayakan privasi korbannya. Diantara ketiga malware tersebut, ada yang telah aktigf sejak 2022 lalu.  

Tiga malware yang dtemukan Kaspersky adalah Tambir, Dwphon, dan Gigabud. Malware-malware ini dapat mengunduh program asing dan pencurian kredensial hingga melewati otentikasi dua faktor (2FA) dan perekaman layar yang membahayakan privasi pengguna. 

Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky mengungkap, Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol. 

Malware ini mendukung lebih dari 30 perintah yang diambil dari server Command and Control (C2), dan telah dibandingkan dengan malware Godfather, yang merupakan salah satu mobile malware TOP 3 di wilayah ini, karena kemiripannya dalam lokasi target dan penggunaan Telegram untuk komunikasi C2. 

Sementara Dwphon yang ditemukan pada November 2023 menyasar perangkat pabrikan OEM China, terutama menyasar pasar Rusia. Malware didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi. 

Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat. Salah satu sampel yang dianalisis juga mencakup trojan Triada, salah satu trojan seluler paling tersebar luas pada 2023, yang menunjukkan bahwa modul Dwphon terkait dengan Triada. 

Lebih lanjut Jornt memaparkan bahwa malware Gigabud, yang aktif sejak pertengahan 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, namun kemudian melintasi perbatasan ke negara lain seperti Peru. 

Sejak saat itu, malware tersebut berevolusi menjadi malware berkedok pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA. Malware tersebut berisi artefak dalam bahasa China dan diamati meniru aplikasi dari perusahaan di Thailand dan Peru. 

“Pengguna harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat. Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan oleh pengguna,", katanya. 

Jornt menyebut pada 2023, solusi Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware, yang menunjukkan peningkatan serangan serupa sebesar 50% dibandingkan angka tahun sebelumnya. 

Untuk melindungi perangkat Android, Jornt merekomendasikan langkah berikut, sebagaimana dilansir dari siaran pers Kaspersky pada Senin (25/3/2024). 

- Selalu mengunduh aplikasi dari toko resmi seperti Google Play. Aplikasi dari pasar ini tidak 100 % aman, namun setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan tertentu, tidak semua aplikasi memenuhi syarat untuk dicantumkan di toko ini. 

- Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi seperti izin yang terkait dengan Layanan Aksesibilitas. Misalnya, satu-satunya izin yang dibutuhkan aplikasi senter adalah akses ke senter (yang bahkan tidak melibatkan akses kamera). 

- Gunakan solusi keamanan yang andal membantu Anda mendeteksi aplikasi dan adware berbahaya sebelum aplikasi tersebut mulai berperilaku buruk di perangkat Anda.  

- Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan yang dapat diselesaikan dengan menginstal perangkat lunak versi terbaru. 

(Rahman Asmardika)