Malware Android Menyamar Sebagai System Update Incar Data Pribadi

Waspada! Ada Malware Android Menyamar Sebagai System Update Incar Data Pribadi

NESABAMEDIA.COMPara peneliti keamanan telah menemukan adanya sebuah malware trojan pencuri informasi dan data yang baru, yang menargetkan perangkat Android. Malware itu memiliki kemampuan untuk melakukan pembobolan data, mulai dari mengumpulkan riwayat pencarian browser sampai merekam panggilan telepon dan suara. 

Jika kebanyakan malware Android sebelumnya akan melakukan penyusupan dengan cara meniru aplikasi, dengan nama yang mirip, malware baru ini mampu menyamar sebagai aplikasi pembaruan sistem untuk mengambil alih perangkat korban. 

“Spyware ini membuat sebuah pemberitahuan jika layar perangkat mati ketika menerima perintah menggunakan layanan perpesanan Firebase. ‘Searching for Update…’ bukanlah notifikasi asli dari sistem operasi, melainkan berasal dari spyware itu,” ungkap peneliti Zimperium dalam analisanya.

Daftar Perintah Malware Android Baru

Daftar Perintah Malware Android Baru

Begitu terpasang di perangkat korban, malware yang canggih itu memulai tugasnya dengan mendaftarkan perangkat dengan server perintah dan kontrol C2 Firebase, dengan informasi seperti persentase baterai, statistik penyimpanan, dan apakah smartphone telah memasang Whatsapp atau belum. Diikuti kemudian dengan mengumpulkan dan mengekspor data apapun yang menarik, ke server dalam bentuk file ZIP terenkripsi. 

Malware Android baru itu memiliki berbagai kemampuan dengan fokus pada penyusupan, termasuk taktik untuk mencuri daftar kontak, bookmark browser, riwayat pencarian, mencuri pesan dengan menyalahgunakan layanan aksesibilitas, merekam audio dan panggilan telepon, serta mengambil foto menggunakan kamera di smartphone. Malware itu juga mampu melacak lokasi korban, mencari file dengan ekstensi tertentu, dan mengambil data dari clipboard perangkat. 

“Fungsi malware dan pencurian data itu terpicu oleh beberapa kondisi tertentu, seperti menambahkan kontak baru, menerima SMS, atau memasang aplikasi baru dengan memanfaatkan contentObserver dan penerima broadcast pada Android,” katanya. 

Lebih lanjut, malware itu tidak hanya mengumpulkan data secara rapi ke beberapa folder khusus, tetapi juga mampu menghapus jejak dari aktivitas mencurigakan dengan menghapus file ZIP begitu menerima pesan sukses dari server C2 saat melakukan serangan. Untuk menghindari deteksi dan terus berada di bawah radar, malware itu juga mengurangi penggunaan bandwidth dengan mengunggah gambar dalam bentuk thumbnail. 

Meskipun aplikasi System Update itu tidak pernah didistribusikan melalui Google Play Store resmi, penelitian sekali lagi menyoroti bagaimana app store pihak ketiga dapat menyimpan malware berbahaya. Identitas pembuat malware, para korban dan motif utama di balik serangan ini masih belum jelas. 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend