Hati-hati! Malware Ini Menyamar Jadi Update Sistem Operasi
Hide Ads

Hati-hati! Malware Ini Menyamar Jadi Update Sistem Operasi

Virgina Maulita Putri - detikInet
Senin, 29 Mar 2021 06:13 WIB
Android Malware
Hati-hati! Malware Ini Menyamar Jadi Update Sistem Operasi Foto: jeffsblog
Jakarta -

Peneliti keamanan siber menemukan malware baru yang menyamar sebagai update sistem operasi. Malware ini bisa mengambil alih kontrol ponsel Android yang menjadi korban dan mencuri data di dalamnya.

Malware ini ditemukan dalam aplikasi bernama 'System Update' yang harus diinstal di luar Google Play Store. Begitu diinstal oleh pengguna, aplikasi ini bersembunyi dan diam-diam memindahkan data dari perangkat korban ke server operator malware.

Peneliti dari Zimperium, perusahaan keamanan mobile yang menemukan aplikasi jahat ini, mengatakan setelah diinstal malware ini berkomunikasi dengan server Firebase milik operator yang digunakan untuk mengontrol ponsel dari jarak jauh.

SCROLL TO CONTINUE WITH CONTENT

Malware ini bisa membuat notifikasi palsu jika layar perangkat mati saat ada perintah yang diterima menggunakan Firebase. Notifikasi palsu ini membuat ponsel seolah sedang mencari update untuk sistem operasi.

Malware Android menyamar jadi update sistem operasiNotifikasi palsu yang muncul setelah malware aktif Foto: dok. Zimperium

Setelah aktif, malware ini bisa mencuri pesan, kontak, detail perangkat, bookmark dan riwayat pencarian di browser, dan mengambil foto menggunakan kamera ponsel. Malware ini juga melacak lokasi korban, mencari dokumen dan mengambil data salinan dari clipboard.

ADVERTISEMENT

Agar tidak ketahuan oleh korban, malware ini menyembunyikan diri dan mengurangi kuota data yang dipakai dengan mengirimkan thumbnail ke server, bukan gambar penuh. Malware ini juga terus mengambil data terbaru, termasuk lokasi dan foto.

CEO Zimperium Shridhar Mittal mengatakan malware ini kemungkinan merupakan bagian dari serangan yang ditargetkan. Tapi Zimperium tidak tahu siapa yang membuat malware ini dan siapa yang ditargetkan.

"Ini adalah yang paling canggih yang pernah kami lihat. Saya pikir banyak waktu dan upaya dihabiskan untuk menciptakan aplikasi ini," kata Mittal, seperti dikutip dari TechCrunch, Senin (29/3/2021).

"Kami percaya bahwa ada aplikasi lain di luar sana, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin," sambungnya.

Mittal memastikan aplikasi jahat ini tidak pernah muncul di Google Play Store, jadi pengguna Android seharusnya bisa menghindari malware ini

Pengguna Android pun telah diimbau untuk tidak mengunduh aplikasi dari sumber tidak jelas, tapi karena banyak perangkat yang tidak menjalankan aplikasi dan sistem operasi terbaru, mereka terpaksa mengandalkan toko aplikasi pihak ketiga.




(vmp/afr)