Dunia Digital

Waspada! Malware Seluler Menyerang Secara Tersembunyi

Marketing – Laporan terbaru McAfee “Mobile Threat Report 2020” menemukan bahwa saat ini peretas menggunakan aplikasi seluler tersembunyi, login menggunakan pihak ketiga, dan gaming palsu untuk menyerang perangkat seluler konsumen. Tahun lalu, peretas menyerang perangkat konsumen dengan berbagai macam metode, seperti backdoors hingga cryptomining.

Berdasarkan penelitian tersebut, McAfee mengungkap bahwa para peretas telah mengembangkan cara menyerang dengan lebih tersembunyi, membuat mereka semakin sulit diidentifikasi dan diatasi. Hal ini menjadikan 2020 sebagai tahun serangan malware tersembunyi terhadap perangkat seluler.

McAfee juga menemukan bahwa aplikasi tersembunyi adalah ancaman seluler paling aktif yang dihadapi konsumen, berkontribusi 50% dari semua aktivitas cybercrime di 2019 – meningkat 30% dari tahun 2018. Peretas terus mengincar konsumen melalui channel yang paling banyak digunakan di perangkat mereka.

Secara rata-rata setiap orang di seluruh dunia paling tidak memiliki 15 perangkat yang saling terhubung di tahun 2030. Serangan aplikasi tersembunyi mengambil celah dari konsumen yang tidak curiga terhadap aplikasi tertentu, dan mengambil keuntungan dari konsumen yang menggunakan layanan login pihak ketiga atau penayangkan iklan yang tidak diinginkan.

“Kini konsumen saling terhubung lebih dari sebelumnya, dan ketika kita amati lanskap keamanan saat ini, serta risiko di masa depan, kami ingin memastikan bahwa kami melakukan segalanya untuk membantu konsumen melindungi apa yang paling penting bagi mereka, yakni data pribadi mereka, serta keluarga dan teman-teman mereka, ”ujar Terry Hicks, Executive Vice President, Consumer Business Group McAfee.

Mobile threat report McAfee 2020 menyoroti tren seluler berikut:

  • Peretas menggunakan popularitas mobile game untuk menipu konsumen

Peretas mengambil keuntungan dari popularitas sebuah mobile game dengan mendistribusikan aplikasi jahat melalui tautan di aplikasi chat room dari mobile game dan video palsu yang populer dengan membuat konten mereka sendiri yang berisi tautan ke aplikasi palsu.

Aplikasi ini menyamar agar terlihat asli dengan ikon yang mirip dengan aplikasi yang sebenarnya tetapi menayangkan iklan yang tidak diinginkan dan mengumpulkan data pengguna. Peneliti McAfee menemukan bahwa aplikasi populer seperti FaceApp, Spotify, dan Call of Duty semuanya memiliki versi palsu yang mencoba memangsa konsumen yang tidak curiga, terutama pengguna yang lebih muda.

  • Malware seluler baru menggunakan sistem log-in pihak ketiga untuk mengelabui sistem

Peneliti McAfee telah mengungkap informasi baru tentang malware ponsel bernama LeifAccess, juga dikenal sebagai Shopper. Malware ini memanfaatkan fitur aksesibilitas di Android untuk membuat akun, mengunduh aplikasi, dan memposting ulasan menggunakan nama dan email yang dikonfigurasi pada perangkat seluler korban.

Peneliti McAfee mengamati aplikasi berdasarkan LeifAccess yang didistribusikan melalui media sosial, platform game, malvertising, dan aplikasi chat gamer. Peringatan palsu digunakan untuk membuat pengguna mengaktifkan layanan aksesibilitas, memungkinkan berbagai serangan malware.

  • Pendekatan unik untuk mencuri data sensitif melalui aplikasi Transit yang sah.

Peneliti McAfee juga menemukan bahwa serangkaian aplikasi Transit Korea Selatan (aplikasi wisata Korea Selatan yang menyediakan berbagai informasi untuk setiap wilayah Korea Selatan, seperti lokasi halte bus, peta rute, dan jadwal waktu selama lebih dari 5 tahun), diretas dengan menambahkan fitur pustaka dan plug-in palsu yang dapat mengekstrak file rahasia, yang disebut MalBus.

Serangan itu disembunyikan di aplikasi Transit Korea Selatan yang sah dengan cara meretas akun Google Play pengembang yang asli. MalBus mewakili metode serangan yang berbeda, mengincar akun pengembang aplikasi sah populer dengan reputasi yang sudah dikenal banyak konsumen.

“Ada tren yang berkembang bagi banyak aplikasi agar tetap tak terdeteksi, yang digunakan untuk mencuri informasi berharga dan data penting dari perangkat konsumen yang menjadi remote kendali di dunia digital,” ungkap Raj Samani, McAfee Fellow and Chief Scientist. “Sekarang, konsumen harus lebih kritis menyadari ancaman modern dan mengetahui langkah-langkah yang dapat dilakukan untuk mempertahankan diri, seperti teliti dalam menggunakan store yang resmi dan membaca ulasan dengan cermat.”

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

To Top