Malware Android Baru 'BlackRock' Mampu Curi Data Pengguna

Agregasi Sindonews.com, Jurnalis · Jum'at 17 Juli 2020 17:29 WIB
https: img.okezone.com content 2020 07 17 16 2248069 malware-android-baru-blackrock-mampu-curi-data-pengguna-c4StFYcVPw.jpeg (Foto: Ist)

CALIFORNIA - Data pribadi menjadi informasi yang sangat rahasia. Pengguna tentu tidak ingin seseorang mencuri data pribadi untuk disalahgunakan dalam aksi penipuan atau tindakan kejahatan.

Para pelaku kejahatan cyber tampaknya terus mengembangkan malware atau program jahat untuk bisa mengakses data pribadi pengguna. Malware dikabarkan dapat menarget pemilik perangkat berbasis sistem operasi Android.

Dikutip Sindonews, malware jenis baru di Android telah muncul, mereka dilengkapi dengan berbagai kemampuan pencurian data yang memungkinkannya menargerkan 337 aplikasi Android.

Dinamai BlackRock, ancaman baru ini muncul pada Mei tahun ini dan ditemukan pertama kali oleh perusahaan keamanan seluler ThreatFabric.


Baca juga: Sejarah Singkat Mengenai Perkembangan Komputer

Para peneliti mengatakan malware didasarkan pada kode sumber yang bocor dari strain malware lain, tetapi ditingkatkan dengan fitur tambahan, terutama pada sisi yang berkaitan dengan pencurian kata sandi pengguna dan informasi kartu kredit.

BlackRock masih berfungsi seperti kebanyakan trojan perbankan Android, kecuali, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.

Trojan ini selain akan mencuri kredensial login seperti nama pengguna dan kata sandi, tetapi juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan.

Menurut ThreatFabric, teknik pengumpulan data oleh malware bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.

BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. Akan tetapi dalam praktiknya, malware ini juga mencuri data dari aplikasi kencan online, media massa, e-commerce, lifestyle, dan lainnya.

Setelah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Aksesibilitas. Fitur ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.

Dengan akses Accessibility, BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.

Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi.

ThreatFabric mengatakan, trojan ini jua memiliki fitur lain yang dapat menganggu, seperti:

- Mencegat SMS

- Mengirimkan SMS spam

- Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan

- Membuka aplikasi tertentu

- Mencatat tombol yang ditekan (keylogger)

- Menampilkan push notification palsu

- Menyabotase aplikasi antivirus mobile, dan lainnya

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini