Waspada! 3 Malware Android Ini Sangat Berbahaya, Bisa Merekam Layar Ponsel!

Indonesiaglobe.id - Tiga varian malware Android baru yang berbahaya telah terdeteksi oleh peneliti Kaspersky.

Program berbahaya Tambir, Dwphon, dan Gigabud menunjukkan beragam risiko serangan, mulai dari mengunduh program asing dan pencurian kredensial hingga melewati otentikasi dua faktor (2FA) dan perekaman layar, sehingga membahayakan privasi dan keamanan pengguna.

Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol, setelah mendapatkan izin yang sesuai. 

Malware ini mendukung lebih dari 30 perintah yang diambil dari server Command and Control (C2), dan telah dibandingkan dengan malware Godfather, yang merupakan salah satu mobile malware TOP 3 di wilayah ini, karena kemiripannya dalam lokasi target dan penggunaan Telegram untuk komunikasi C2.

Sedangkan Dwphon yang ditemukan pada November 2023 menyasar ponsel pabrikan OEM China, terutama menyasar pasar Rusia. 

Malware didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi. Ia juga mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat. 

Salah satu sampel yang dianalisis juga mencakup trojan Triada, salah satu trojan seluler paling tersebar luas pada 2023, yang menunjukkan bahwa modul Dwphon terkait dengan Triada.

Gigabud, yang aktif sejak pertengahan 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, namun kemudian melintasi perbatasan ke negara lain seperti Peru. 

Sejak saat itu, malware tersebut berevolusi menjadi ancaman berkedok pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA. 

Malware tersebut berisi artefak dalam bahasa China dan diamati meniru aplikasi dari perusahaan di Thailand dan Peru.

“Aktivitas malware dan riskware Android melonjak pada 2023 setelah dua tahun relatif tenang, dan kembali ke kondisi seperti pada akhir 2021," kata Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky, dikutip dari keteranganya, Kamis (25/3/2024).

"Pengguna harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat. Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan oleh pengguna. Selain itu, penggunaan alat anti-malware dapat membantu menjaga integritas perangkat Android Anda,” ucapnya lebih lanjut. 

Pada 2023, solusi Kaspersky memblokir hampir 33,8 juta serangan terhadap perangkat seluler yang berasal dari malware, adware, dan riskware, yang menunjukkan peningkatan serangan serupa sebesar 50% dibandingkan angka tahun sebelumnya.