Waspada, Malware Baru Android Ini Mampu Curi Data dan Lewati 2FA

Malware Baru Android Mampu Curi Data dan Lewati 2FA, Ini Modusnya. (Doc: Kaspersky)

Liputan6.com, Jakarta - Para pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin baru-baru ini harus menghadapi ancaman malware baru, yakni Tambir, Dwphon, dan Gigabud.

Saat malware Android ini aktif, program jahat tersebut mampu mengunduh program asing ke HP Android dan tablet korban, sebagaimana dikutip dari laporan Kaspersky, Selasa (26/3/2024).

Tak hanya itu, ketiga malware bahaya ini juga memiliki kemampuan untuk mencuri informasi penting, merekam layar, dan melewati otentikasi dua faktor (2FA).

Dalam laporan Kaspersky, perusahaan keamanan siber tersebut menjelaskan secara lengkap target dan kemampuan apa saja yang dimiliki oleh malware baru Android itu.

Tambir:

Malware ini menargetkan pengguna di Turki dan meyamarkan sebagai aplikasi IPTV. Setelah mendapatkan izin yang sesuai, Tambir dapat mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes (penekanan tombol).

Dwphon:

Ditemukan pada November 2023, malware ini menargetkan ponsel pabrikan OEM asal China, dan menginfeksi banyak perangkat di Rusia.

Disebutkan, Dwphon disebar sebagai komponen aplikasi pembaruan sistem dan mampu melakukan berbagai hal, seperti:

Mengumpulkan informasi tentang perangkat dan data pribadi
Mengunduh, menginstal, dan menghapus aplikasi lain

Kabarnya, Dwphon terkait dengan trojan Triada, salah satu program berbahaya seluler paling banyak tersebar di dunia pada 2023.

Gigabud:

Malware ini aktif sejak tahun 2022 dan awalnya fokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Namun, Gigabud telah menyebar ke negara lain seperti Peru dan berevolusi menjadi:

Malware berkedok pinjaman palsu
Mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA
Berisi kode dalam bahasa China, dan meniru aplikasi dari perusahaan di Thailand dan Peru.

2 dari 4 halaman

Tips Melindungi Diri dari Malware Android

(foto: phonearena.com)

“Seperti yang ditunjukkan dalam laporan ancaman seluler Kaspersky, aktivitas malware dan riskware Android melonjak pada tahun 2023 setelah dua tahun relatif tenang, dan kembali ke kondisi seperti pada akhir tahun 2021," komentar Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky.

Karena itu, pengguna Android diharapkan terus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat.

"Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan oleh pengguna," ucap Jornt van der Wiel.

Tips Melindungi Diri dari Malware Android

1. Unduh aplikasi hanya dari Google Play

Meskipun tidak 100% aman, Google Play memiliki sistem penyaringan yang lebih ketat dibandingkan sumber lain.

2. Periksa izin aplikasi dengan cermat

Jangan berikan izin yang tidak perlu, terutama izin berisiko tinggi seperti Layanan Aksesibilitas.

3. Gunakan solusi keamanan yang andal

Solusi keamanan seperti Kaspersky Premium dapat membantu mendeteksi dan memblokir malware sebelum membahayakan perangkat Anda.

4. Perbarui sistem operasi dan aplikasi Anda

Pembaruan sering kali menyertakan tambalan keamanan untuk melindungi perangkat dari malware terbaru.

3 dari 4 halaman

Fujitsu Mengalami Serangan Siber Besar

Fujitsu (officesnapshots.com)

Fujitsu, raksasa teknologi asal Jepang mengakui mereka telah menjadi korban serangan siber. Mengutip Bleeping Computer, Selasa (19/3/2024), Fujitsu mendapati beberapa sistemnya terinfeksi malware.

Tidak berhenti di sana, perusahaan Jepang tersebut juga mengatakan hacker tersebut telah mencuri data pelanggan.

Diterbitkan di laman web perusahaan, Fujitsu mengatakan telah terjadi insiden keamanan siber besar, membahayakan sistem dan data, termasuk informasi sensitif pelanggan.

“Kami telah mengonfirmasi adanya malware di beberapa komputer bisnis kami,” demikian bunyi pemberitahuan terkait Fujitsu dibobol hacker.

Tahu menjadi korban serangan siber, perusahaan langsung melakukan penyelidikan secara internal.

"Sebagai hasil penyelidikan internal, ditemukan file berisi informasi pribadi dan data pelanggan kami dapat dihapus secara tidak sah," kata mereka.

Usai mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan telah mengisolasi komputer terkena malware.

4 dari 4 halaman

Fujitsu Klaim Sudah Tambal Kebocoran Sistem

Fujitsu mengatakan, " kami telah mengambil tindakan seperti memperkuat pemantauan terhadap komputer bisnis lainnya terhadap serangan siber.”

Hingga saat ini, raksasa teknologi tersebut masih melakukan penyelidikan bagaimana malware itu bisa masuk ke sistem dan data apa yang dicuri.

Walau belum menerima laporan mengenai penyalahgunaan data yang dicuri, perusahaan tersebut telah memberi tahu Komisi Perlindungan Informasi Pribadi mengenai insiden tersebut.

"Saat ini kami sedang menyiapkan pemberitahuan individu untuk pelanggan terkena dampak," ucap Fujitsu.

Informasi, Fujitsu adalah penyedia layanan TI terbesar keenam di dunia. Portofolio perusahaan mencakup produk komputasi, seperti server dan sistem penyimpanan, perangkat lunak, peralatan telekomunikasi, dan berbagai layanan, termasuk solusi cloud, integrasi sistem, dan layanan konsultasi TI.