Awas! 337 Aplikasi Android Diincar Malware
Sebuah varian malware Android mulai beraksi dan diketahui punya sejumlah kemampuan pencurian data dari 337 aplikasi Android.
Nama malware tersebut adalah BlackRock yang mulai mengancam sejak Mei lalu dan ditemukan oleh perusahaan keamanan mobile bernama ThreatFabric, demikian dikutip dari Zdnet.
Peneliti di ThreatFabric menyebut malware ini dibuat berdasarkan source code dari malware lain yang bocor ke dunia maya, yaitu Xerxes, namun dengan sejumlah kemampuan tambahan.
Kemampuan tambahannya itu terbilang mengerikan karena bisa mencuri password dan informasi kartu kredit dari korbannya.
BlackRock sendiri sebenarnya mirip dengan trojan perbankan lain yang ada di Android, namun ia bisa menyerang lebih banyak aplikasi ketimbang trojan lainnya.
Trojan ini bakal mencuri username dan password jika tersedia, namun juga bakal mencoba untuk meminta korbannya memasukkan data kartu kredit.
Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu.
Tujuannya tentu untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.
BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial.
namun dalam praktiknya, malware ini juga mencuri data dari aplikasi pencari kencan, media massa, ecommerce, produktivitas, dan lainnya.
Saat sudah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Accessibilituy.
Ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.
Dengan akses Accessibility ini BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.
Sejumlah fitur lain yang juga dimiliki oleh BlackRock adalah :
BlackRock didistribusikan lewat pembaruan Google palsu yang ditawarkan oleh situs pihak ketiga.
Sejauh ini belum ditemukan adanya bukti kalau BlackRock bisa menembus keamanan Play Store, meski selama ini banyak malware yang bisa mengakali keamanan di Play Store dengan mudah sehingga bisa menyusup ke toko resmi aplikasi Android tersebut.
Nama malware tersebut adalah BlackRock yang mulai mengancam sejak Mei lalu dan ditemukan oleh perusahaan keamanan mobile bernama ThreatFabric, demikian dikutip dari Zdnet.
Peneliti di ThreatFabric menyebut malware ini dibuat berdasarkan source code dari malware lain yang bocor ke dunia maya, yaitu Xerxes, namun dengan sejumlah kemampuan tambahan.
Kemampuan tambahannya itu terbilang mengerikan karena bisa mencuri password dan informasi kartu kredit dari korbannya.
BlackRock sendiri sebenarnya mirip dengan trojan perbankan lain yang ada di Android, namun ia bisa menyerang lebih banyak aplikasi ketimbang trojan lainnya.
Trojan ini bakal mencuri username dan password jika tersedia, namun juga bakal mencoba untuk meminta korbannya memasukkan data kartu kredit.
Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu.
Tujuannya tentu untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.
BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial.
namun dalam praktiknya, malware ini juga mencuri data dari aplikasi pencari kencan, media massa, ecommerce, produktivitas, dan lainnya.
Saat sudah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Accessibilituy.
Ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.
Dengan akses Accessibility ini BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.
Sejumlah fitur lain yang juga dimiliki oleh BlackRock adalah :
- Mencegat SMS
- Mengirimkan SMS spam
- Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan
- Membuka aplikasi tertentu
- Mencatat tombol yang ditekan (keylogger)
- Menampilkan push notification palsu
- Menyabotase aplikasi antivirus mobile, dan lainnya
BlackRock didistribusikan lewat pembaruan Google palsu yang ditawarkan oleh situs pihak ketiga.
Sejauh ini belum ditemukan adanya bukti kalau BlackRock bisa menembus keamanan Play Store, meski selama ini banyak malware yang bisa mengakali keamanan di Play Store dengan mudah sehingga bisa menyusup ke toko resmi aplikasi Android tersebut.
0 komentar: