Hari ini, Senin, 07 Maret 2016, menurut laman situs “phone arena,” setengah miliar Android terkapar oleh sebuah malware baru mampu membobol handset yang berjalan di sistem operasinya.
Malware ini menimbulkan risiko “accessibility clickjacking”.
Accessibility clickjacking merupakan metode yang mengerjai pengguna smartphone untuk mengklik sesuatu yang tampaknya jinak, padahal benar-benar bisa membuka celah untuk hacker.
Terkaparnya setengah miliar Android oleh malware itu dilaporkan sebuah perusahaan keamanan mobile
Secara sederhana, clickjacking memungkinkan hacker untuk mencuri semua informasi sensitif berbasis teks, dan mengambil tindakan dengan menggunakan sistem operasi atau aplikasi yang tidak disetujui atau bahkan tidak diketahui oleh pemilik smartphone.
SMS pribadi dan pekerjaan akan terkena risiko bersama dengan e-mail pribadi dan pekerjaan, data dari aplikasi perpesanan, data sensitif pada aplikasi bisnis seperti perangkat lunak CRM, perangkat lunak otomatisasi pemasaran, dan banyak lagi.
Setelah aksesibilitas telah diaktifkan, hacker dapat mengubah hak akses level administrator dan bahkan memungkinkan administrator perangkat baru.
Ini dapat memungkinkan hacker untuk menonaktifkan passcode atau bahkan mengeksekusi perangkat dari jauh.
Situs teknologi “bgr,” menamakan malware itu sebagai generasi terbaru program jahat yang menghantui ponsel Android yang beredar di muka bumi.
“Bgr,” menamakannnya dengan malware yang mengincar platform robot hijau tersebut menggunakan metode paling cerdas untuk menjebak pengguna dan mendapat akses ke perangkat pintar.
Hal tersebut diungkapkan pendiri perusahaan keamanan “Skycure”, Adi Sharabani dan Yair Amit, pada sebuah konferensi di San Francisco, AS.
Menurut keduanya, ancaman malware tipe baru ini sungguh nyata dan membahayakan industri perangkat pintar secara keseluruhan
Secara sederhana, clickjacking merupakan teknik mengelabui korban agar mengklik sebuah elemen yang tak benar-benar muncul secara visual pada layar perangkat.
Ketika mengunjungi website berbahaya yang dijangkiti malware ini, misalnya, pengguna akan mengira sedang mengklik layar kosong tanpa reaksi apapun yang bakal timbul setelah itu.
Kemudian, malware tersebut akan menggerogoti isi ponsel tanpa disadari pengguna.
“Accessibility Clickjacking memungkinkan aplikasi-aplikasi berbahaya mengakses semua informasi sensitif berbasis teks pada perangkat Android yang terinfeksi,” Skycure menjelaskan.
“Ini termasuk e-mail pekerjaan dan pribadi, SMS, data dari aplikasi pesan singkat, data dari aplikasi bisnis seperti CRM, dan data-data lainnya,” Skycure menambahkan.
Tak cuma itu, Accesibility Clickjacking juga bisa semena-mena melancarkan aksi apapun pada smartphone via aplikasi dan sistem operasi.
Malware Accessibility Clickjacking bisa menimpa pengguna gadget dengan sistem operasi Android Froyo hingga Kitkat.
Untuk meminimalisir kemungkinan terinfeksi, disarankan melakukan upgrade ke Lollipop atau lebih baru, jika memungkinkan.
Video di bawah ini memperlihatkan bagaimana Accesibility Clickjacking beraksi.
