Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!

Liputan6.com, Jakarta Bayangkan bila suatu pagi bangun dari tidur untuk menemukan ponsel kamu telah dibajak oleh seorang hacker. Pesan pribadi kamu, informasi perbankan, dan kendali HP Android kamu berada di tangan mereka.

Ini dapat menjadi kenyataan mengerikan bagi pengguna Android saat mereka menjadi korban malware Antidot, di mana ancaman dunia maya canggih menyamar sebagai pembaruan Google Play yang tidak berbahaya.

Malware menunjukkan laman pembaruan Google Play palsu ini mendukung berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris.

Dengan dukungan bahasa beragam, ini berarti penjahat membuat malware Antidot menargetkan berbagai pengguna berbeda dan negara di dunia.

Bagaimana cara Antidot ini mencuri data pengguna? Mengutip laporan Cyble via Dark Reading, Rabu (22/5/2024), malware ini menggunakan dua jurus, yaitu serangan overlay dan keylogging.

Apa itu? Serangan overlay membuat tampilan palsu mirip dengan laman aplikasi Google Play asli, dan menipu pengguna untuk memasukkan informasi data login mereka.

Sementara keylogging diam-diam mecatat semua keystroke yang korban pencet di keyboard, sehingga malware dapat mencuri data, termasuk password dan lainnya.

"Parahnya, malware Antidot ini bisa beroperasi karena diberi akses "Accessibility" oleh korban tanpa mereka sadari," kata Rupali Parate, peneliti di Cyble.

Dengan akses ini, pelaku kejahatan dapat menyalahgunakan izin "Accessibility" tersebut untuk terhubung ke server milik hacker dan menerima perintah dari luar.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 4 halaman

Pelaku Berpotensi Kendalikan Perangkat Korban

Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Server jahat tersebut kemudian meminta daftar aplikasi yang terinstall di HP kamu. Ngeri kan? Soalnya nanti malware ini bisa fokus mencuri data dari aplikasi-aplikasi tertentu!

Setelah mengidentifikasi target, server mengirimkan URL injeksi overlay (halaman phishing HTML) yang ditampilkan kepada korban setiap kali korban membuka aplikasi asli.

Saat korban memasukkan kredensial mereka di laman palsu tersebut, modul keylogger akan mengirimkan data ke server C2. Ini memungkinkan malware mencuri informasi korbannya.

“Bedanya Antidot adalah penggunaan WebSocket untuk menjaga komunikasi dengan server [C2],” kata Parate. “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kendali penuh terhadap perangkat terinfeksi.”

Di antara perintah yang dijalankan oleh Antidot adalah pengumpulan pesan SMS, inisiasi permintaan data layanan tambahan tidak terstruktur (USSD), dan kendali jarak jauh fitur perangkat seperti kamera dan kunci layar.

“Mereka dapat memonitor aktivitas real-time, melakukan transaksi tidak sah, mengakses informasi pribadi, dan memanipulasi perangkat seolah-olah mereka sedang memegangnya secara fisik,” katanya.

“Kemampuan ini memaksimalkan potensi mereka untuk mengeksploitasi sumber daya keuangan dan data pribadi korban.”

3 dari 4 halaman

Hacker Curi Data 49 Juta Pengguna Dell

Papan Nama Booth Dell di Computex 2017. Liputan6.com/Mochamad Wahyu Hidayat

Dell baru-baru ini mengakui telah menjadi korban peretasan, dan mengatakan 49 juta data penggunanya dicuri dan dijual oleh hacker.

Karena itu, Dell mulai mengirimkan email berisikan pemberitahuan kebocoran data ke seluruh pelanggan mereka.

Perusahaan menyebutkan, hacker telah berhasil menjebol portal Dell dan mencuri informasi pelanggan berisikan pembelian dan lainnya.

"Kami sedang menyelidiki insiden melibatkan portal Dell, berisi database dengan jenis pelanggan terkait pembelian dari Dell," tulis perusahaan dalam keterangannya via BleepingComputer, Sabtu (11/5/2024).

Meski begitu, perusahaan mengklaim tidak ada risiko signifikan terhadap pelanggan mengingat jenis informasi terlibat," kata Dell.

Perusahaan menyatakan, pelaku kejahatan siber tersebut berhasil mengakses dan mencuri database berisikan nama, alamat, dan informasi pemesanan perangkat Dell--termasuk tag servis, deskripsi item, tanggal pemesanan, dan informasi garansi.

Dell menekankan, hacker tersebut sama sekali tidak mencuri informasi keuangan atau pembayaran, email, atau nomor telepon pelanggan.

Hingga kini, perusahaan sudah bekerja sama dengan penegak hukum dan perusahan forensik pihak ketiga untuk menyelidiki insiden kebocoran data itu.

Selang beberapa waktu kabar peretesan ini mencuat di pemberitaan, Daily Dark Web melaporkan, ada hacker dengan akun Menelik ingin menjual database milik Dell di Breach Forums pada 28 April 2024.

4 dari 4 halaman

Hacker Klaim Mencuri Data 49 Juta Pelanggan Dell

Hacker tersebut mengklaim, dia mencuri data dari produsen komputer tersebut berisikan "49 juta data pelanggan dan pembelian perangkat dari Dell antara 2017 hingga 2024."

Namun, beberapa saat kemudian postingan di Breach Forums itu telah dihapus dengan dugaan pelaku kejahatan siber lainnya telah membeli database tersebut.

Karena sudah hilang dari forum, ada kemungkinan besar pelaku lain berusaha memonetisasi database tersebut dengan berbagai cara tertentu.

Ada baiknya untuk selalu waspada terhadap email mencurigakan yang mengaku-aku sebagai Dell, dan meminta Anda menginstal software tak dikenal, mengubah password, atau lainnya.