Aksi Malware Kini Makin Merajalela

Penulis: Darmansyah

Selasa, 9 Mei 2017 | 07:54 WIB

Dibaca: 0 kali

Anda meremehkan malware?

Mulai kini berpikir ulanglah untuk meremehkkan software jahat itu.

Dan bukan rahasia lagi bahwa Android sebagai platform terbuka banyak diincar oleh para pembuat  malware.

Temuan terakhir pada tahun ini menunjukkan fakta yang sangat mencengangkan dan mengejutkan.

Pada kuartal pertama tahun ini saja, firma keamanan G Data sudah menemukan tujuh ratus lima puluh ribu malware Android baru.

Artinya, tiap hari ada hampir delapan ribu empat ratus  malware yang muncul, atau satu setiap sepuluh detik.

Diperkirakan sebanyak tiga koma lima juta malware Android baru akan muncul pada ini.

Jumlah tersebut lebih banyak dibandingkan total malware Android pada tahun sebelumnya yang tercatat di kisaran  tiga koma dua juta.

Selain jumlah malware yang terus meningkat, perangkat Android juga berisiko terinfeksi program jahat karena distribusi OS versi terbaru tidak merata.

Hanya lima  persen perangkat menjalankan OS Android Nougat.

Padahal, OS terbaru diperlukan karena menawarkan tingkat keamanan tertinggi dibandingkan versi terdahulu.

“Masalahnya, provider pihak ketiga tidak membuat adaptasi sistem operasi baru untuk disalurkan ke perangkat lawas lebih tua dari setahun,” imbuh G Data.

Meski demikian, sebagian besar malware diketahui hanya beredar di toko-toko aplikasi phak ketiga yang meragukan, bukan toko aplikasi resmi Google Play Store.

Sistem operasi berikutnya, Android O, diperkirakan bakal mengubah kebijakan soal instalasi aplikasi dari sumber tak resmi

Nantinya, pengguna akan perlu memberi izin tiap kali akan memasang aplikasi macam ini, sehingga mempermudah pengawasan oleh pengguna, sekaligus mempersulit instalasi malware secara diam-diam.

Untuk Anda juga tahu, pembuat malware makin kreatif dalam memancing korbannya agar membeberkan keterangan sensitif.

Sebut saja kasus pekan ini ketika ditemukan program berbahaya di Android yang mampu mengajak selfie.

Bukan sembarang selfie, melainkan memotret diri sendiri bersama kartu identitas seperti SIM, KTP, atau paspor untuk mencuri detil-detil informasi personal sang korban.

Malware hasil temuan McAfee Labs Mobile Research Team itu berupa trojan yang menyamar sebagai video codec, plug-in flash, atau aplikasi dari situs porno, sebagaimana ditulis laman situsi Gizmodo.

Padahal, jenis-jenis aplikasi di atas tidak pernah meminta verifikasi berupa foto identitas pengguna.

Selain itu, korban juga diminta memberikan informasi-informasi lain, seperti nomor-nomor kartu kredit, serta nama-nama anggota keluarga.

“Informasi-informasi tersebut sangat berguna bagi kriminal cyber untuk mengkonfirmasi identitas korban dan mengakses tak hanya akun bank, namun mingkin juga media sosial,” tulis McAfee dalam laporannya.

Supaya lebih meyakinkan, si pembuat malware merancang program jahatnya agar tampak seperti aplikasi dari Google Play.

Malware “selfie” ini merupakan salah satu varian baru dari trojan bank Android Acecard atau Torec yang sudah banyak dikenal.

Lainnya, sebuah generasi terbaru  malware  kini mengancam keamanan lima ratus juta atau sekitar enam puluh lima persen ponsel Android yang beredar di muka bumi.

Bertajuk “Accesibility Clickjacking”, malware yang mengincar platform robot hijau tersebut menggunakan metode paling cerdas untuk menjebak pengguna dan mendapat akses ke perangkat pintar.

Hal tersebut diungkapkan pendiri perusahaan keamanan “Skycure”, Adi Sharabani dan Yair Amit, pada sebuah konferensi di San Francisco, AS.

Menurut keduanya, ancaman malware tipe baru ini sungguh nyata dan membahayakan industri perangkat pintar secara keseluruhan, sebagaimana dilaporkan DigitalTrends.

Secara sederhana, clickjacking merupakan teknik mengelabui korban agar mengklik sebuah elemen yang tak benar-benar muncul secara visual pada layar perangkat.

Ketika mengunjungi website berbahaya yang dijangkiti malware ini, misalnya, pengguna akan mengira sedang mengklik layar kosong tanpa reaksi apapun yang bakal timbul setelah itu.

Kemudian, malware tersebut akan menggerogoti isi ponsel tanpa disadari pengguna.

Accessibility Clickjacking memungkinkan aplikasi-aplikasi berbahaya mengakses semua informasi sensitif berbasis teks pada perangkat Android yang terinfeksi,” Skycure menjelaskan.

“Ini termasuk e-mail pekerjaan dan pribadi, SMS, data dari aplikasi pesan singkat, data dari aplikasi bisnis seperti CRM, dan data-data lainnya,” Skycure menambahkan.

Tak cuma itu, Accesibility Clickjacking juga bisa semena-mena melancarkan aksi apapun pada smartphone via aplikasi dan sistem operasi.

Komentar