icon-category Gadget

Awas, Malware Ini Menguntit Ponsel Android Bertahun-tahun Buat Curi Data

  • 15 May 2020 WIB
Bagikan :

(Ilustrasi foto: LOLIONI/Unsplash)

Uzone.id -- Tim peneliti keamanan siber di Bitdefender menemukan ada gerakan peretasan dan mata-mata yang secara terstruktur dikelola oleh para hacker untuk membobol ponsel pintar dengan malware Android. Virus jahat ini sifatnya tersembunyi dan dapat menetap di ponsel selama bertahun-tahun untuk mencuri data.

Spyware (malware jenis mata-mata) ini bernama Mandrake dan diketahui dapat merusak fungsi ponsel Android untuk mengakses banyak hal, namun malah dapat dikendalikan oleh para hacker untuk mengumpulkan semua informasi pribadi dari si korban.

Lebih rinci, hacker dapat menjelajah dan mengumpulkan data di dalam ponsel, mencuri informasi kredensial dari beberapa akun termasuk aplikasi perbankan dan diam-diam merekam aktivitas pada layar, melacak lokasi GPS si korban, dan lain-lain.

Menyasar mayoritas pengguna yang berbasis di Eropa dan Amerika, spyware Mandrake ini telah aktif sejak 2016 dan tim peneliti sebelumnya sudah pernah membuat laporan tentang bagaimana spyware ini beroperasi dan menargetkan pengguna di Australia. Kini, Mandrake telah menyebar di banyak negara.

Baca juga: Ratusan Malware Manfaatkan Isu Corona di Asia Pasifik, Indonesia Berapa?

“Tujuan pokok Mandrake ini adalah mengendalikan ponsel seutuhnya, serta membobol akun pengguna. Ini adalah salah satu malware Android paling kuat yang pernah kami lihat,” tutur Bogdan Botezatu selaku Director of Threat Research and Reporting di Bitdefender, seperti dikutip dari ZDNet.

Hal yang bikin Mandrake begitu berbahaya adalah, para hacker sangat hati-hati memilih korban. Ketika sudah tahu siapa-siapa saja yang akan ditargetkan, mereka akan mengendalikan Mandrake secara manual untuk memanipulasi semua informasi dari pengguna.

Kemudian saat hacker sudah mengumpulkan semua informasi penting yang mereka inginkan dari korban, Mandrake memiliki fungsi “bunuh diri” agar malware bersih dari ponsel Android tersebut.

“Kami memperkirakan jumlah korban yang mencapai puluhan ribu di gelombang saat ini, dan kemungkinan ratusan ribu korban lainnya dalam rentang waktu 4 tahun,” lanjut Botezatu.

Baca juga: Tergiur Beli Paket Viu dan Netflix Rp7 Ribu, Malah Bonus Malware

Operasi spyware Mandrake dianggap begitu serius karena dapat mengendap di dalam ponsel selama bertahun-tahun. Hal terparah yang bisa dilakukannya adalah mengunggah dan mengontrol beberapa aplikasi ke Google Play Store, memalsukan diri sebagai developer aplikasi.

Agar tampak terpercaya, aplikasi tersebut dibikin bebas iklan dan mengalami update celah secara berkala, serta memiliki laman media sosial agar pengguna tidak ragu untuk mengunduhnya.

Beberapa aplikasi tersebut ditargetkan untuk sejumlah negara spesifik, namun kabarnya aplikasi abal itu sudah disingkirkan.

Sampai saat ini belum terungkap siapa yang menjalankan operasi kriminal siber di balik Mandrake, namun satu hal yang pasti, malware ini secara spesifik menghindari korban yang berada di negara-negara pecahan Uni Soviet, Afrika, dan Timur Tengah.

Tim peneliti Bitdefender bahkan mencatat ada beberapa negara yang terbebas dari serangan Mandrake, yakni Ukraina, Belarus, Uzbekistan, dan Kyrgyzstan.

Pihak Google belum menanggapi terkait hal ini.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini