Pura-pura Jadi Aplikasi Pinjol, 3 Malware Ini Teror Turki hingga Asia
Uzone.id – Peneliti keamanan siber dari Kaspersky menemukan tiga varian malware Android baru yang menyamar sebagai aplikasi-aplikasi familiar untuk Android. Tiga malware ini menyerang pengguna di beberapa wilayah, termasuk Turki hingga Asia Tenggara.
Dalam keterangan yang diterima Uzone.id, Senin, (25/03), tiga varian malware Android baru ini antara lain Tambir, Dwphon, dan Gigabud.
Dari tiga malware ini, malware Gigabud ditemukan aktif sejak pertengahan tahun 2022 lalu. Malware ini awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, lalu kemudian melintasi perbatasan ke negara lain seperti Peru.
Semenjak itu, Gigabud berevolusi menjadi malware berkedok aplikasi/situs pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.
Malware tersebut berisi kode-kode dalam bahasa China dan meniru aplikasi dari perusahaan di Thailand dan Peru.
Selanjutnya, adalah malware Tambir yang merupakan aplikasi spyware, malware ini menargetkan pengguna di Turki dengan menyamar sebagai aplikasi IPTV atau televisi digital.
Tambir kemudian mengumpulkan informasi pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol, setelah mendapatkan izin yang sesuai.
Kemudian ada malware Dwphon yang ditemukan pada November 2023. Malware ini menyasar ponsel pabrikan OEM China, terutama menyasar pasar Rusia. Malware tersebut didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.
“Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat,” tulis pihak Kaspersky.
Melihat dari modus malware-malware ini, hampir ketiganya menyamar sebagai aplikasi yang mudah dipasang di perangkat Android.
Maka dari itu, Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky memberi saran untuk menghindari hal ini, dimana tetap unduh aplikasi kalian hanya dari toko resmi seperti Google Play.
Walau tidak 100 persen aman, namun setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan tertentu.
Jangan lupa juga untuk memeriksa kembali izin aplikasi yang kalian gunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi seperti izin yang terkait dengan Layanan Aksesibilitas.
FYI, selama tahun 2023 kemarin, aktivitas malware dan riskware Android melonjak setelah dua tahun relatif tenang. Sepanjang tahun tersebut, Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware, yang menunjukkan peningkatan serangan sebesar 50 persen dibandingkan angka tahun sebelumnya.
Related Article