Waspadai Exodus, Malware Pembobol Data dan Password Ponsel
Sebuahmalwareterbaru baru-baru ini menjangkiti perangkat berbasis Android dan iOS. Adalah Exodus, malware ganas yang bisa membobol data pribadi korbannya, mulai dari foto, kontak telepon, hinggapasswordkeamanan perangkat.
Dilansir dariMirror, Selasa (16/4/2019), malware ini pada mulanya hanya mewabah di perangkat Android. Biasanya, virus ponsel ini menyamarkan diri dalam bentuk file dan menginfeksi beberapa aplikasi yang terpajang di Play Store.
Jika pengguna perangkat mengunduh aplikasi yang terinfeksi tersebut, maka data-data yang pertama dicuri adalah nomor telepon pengguna dan nomor IMEI ponsel.
Data-data hasil curian itu lantas dikirimkan ke server dan kemudian mengirimkannya kembali berupa kode biner ke ponsel yang sudah terinfeksi untuk memantau lokasi perangkat tersebut.
Kemudian, sebuah program bernama DirtyCOW akan menyusup ke dalam direktori root. Jika berhasil, maka Exodus akan leluasa mengambil seluruh data dari ponsel korbannya, termasuk data pribadi pengguna, sepertipassword, catatan percakapan (chat), nomor kontak, hingga foto.
Beruntung, Google sudah memperbaiki celah DirtyCOW ini pada 2016 lalu, sehingga ponsel yang rajin melakukanupdate softwareseharusnya bisa terhindar darimalwareExodus.
Sayangnya, ketika Google sudah menyiapkan tameng untuk memproteksi perangkat Android, Exodus justru mulai berkekspansi ke perangkat berbasis iOS.
Caranya, Exodus menyusupi program Developer Enterprise Apple, software yang membuat perusahaan bisa menginstal aplikasi custom ke perangkat iOS milik pegawainya.
Untuk menanggulangi masalah ini, Apple dikabarkan sudah menarik izin sertifikat keamanan untuk Developer Enterprise Apple, dan seharusnya malware tersebut tak bisa lagi menyentuh perangkat iOS.