Ternyata malware-malware inipun tak hanya menginfeksi perangkat desktop ataupun PC saja, ada juga beberapa malware yang ditugaskan untuk menginfeksi perangkat-perangkat smartphone terutama Android dan iOS.
 |
| (Image: themerkle.com) |
Dan jelas tujuannya pun sama, melumpuhkan data korbannya lalu meminta sejumlah tebusan uang (mata uang sungguhan maupun digital seperti bitcoin) jika ingin datanya aman/kembali.
Tentunya kamu tidak ingin hal itu terjadi pada perangkat ponsel kamu yakan, maka dari itu pahami dan kenalilah beberapa jenis malware ini yang suka bersarang di platform Android maupun iOS, setidaknya untuk meminimalisir ataupun mencegah program jahat tersebut menyerang perangkat ponsel kamu. Berikut rangkumannya.
1. Malware ExpensiveWall
 |
| (Image: blog.smartthings.com) |
Dari hasil riset mereka, telah diketahui jenis malware ini dapat menyamarkan dirinya ke dalam bentuk aplikasi, dan jenis aplikasi yang terinfeksi adalah aplikasi wallpaper, game dan edit foto ataupun video.
 |
| Salah satu aplikasi yang terinfeksi malware ExpensiveWall (Image: blog.checkpoint.com) |
Cara kerja malware ini adalah ketika pengguna sudah mengunduh dan menginstal aplikasi yang terinfeksi malware tersebut lalu secara diam-diam menginfeksi program SMS yang ada di perangkat dan mendaftarkannya pada layanan berbayar seperti SMS Premium, atau juga mengirim pesan palsu yang sudah di program oleh malware ExpensiveWall ini berupa permintaan tebusan berupa uang kepada korbannya.
Ternyata malware yang sudah mewabah ke beberapa puluhan apps di android ini adalah variasi lain dari malware yang sebelumnya telah ditemukan oleh perusahaan antivirus McAfee pada awal Januari 2017 lalu.
Kendati begitu, berkat riset dan laporan cepat dari Checkpoint ini membuat pihak Google langsung mengambil langkah cepat juga dan aplikasi-aplikasi yang terinfeksi malware tersebut sudah di karantina atau sudah diamankan.
2. Malware LokiBot
 |
| (Image: recode.id) |
SfyLabs yakni sekelompok peneliti dan periset keamanan digital yang berbasis di Belanda ini adalah yang pertama mengidentifikasi adanya malware yang bernama LokiBot ini.
Oktober kemarin melalui laman blognya, mereka menginformasikan bahwa malware ini mencuri data dan informasi penting perbankan pada perangkat yang terinfeksi.
 |
| Panel perintah dan kontrol Malware LokiBot (Image: clientsidedetection.com) |
Cara kerja malware ini sendiri yaitu menyerang korban melalui aplikasi jenis perbankan yang sudah di susupi oleh malware tersebut atau menyamarkan dirinya dengan aplikasi serupa, setelah diunduh dan diinstal maka malware ini akan meniru notifikasi dari perbankan, seperti misal notifikasi transfer dana yang masuk ke rekening pengguna, dan lain-lain.
Ketika pengguna menyadari mendapatkan notifikasi dari pihak bank (padahal itu palsu) lalu melakukan login maka seketika itu juga semua data perbankan pengguna telah disadap oleh malware tersebut. Dan teknik ini dikenal oleh kalangan cyber sebagai teknik phising, karena berhasil memancing korbannya.
 |
| Notifikasi pesan dari Malware LokiBot (Image: clientsidedetection.com) |
Dan seperti yang dijelaskan oleh pihak SkyLabs, malware ini tak hanya menginfeksi data perbankan korbannya saja, namun juga mencuri informasi kontak, membaca dan mengirim SMS, serta menyebar luaskan dirinya melalui spamming daftar kontak.
Dan dampak puncaknya dari malware LokiBot ini adalah apabila malware tersebut dihapus maka akan berubah menjadi ransomware. Lalu meminta tebusan sebesar $70 - 100 dalam bentuk mata uang digital (bitcoin), dengan memberikan notifikasi pesan berupa "Telepon anda terkunci dikarenakan melihat p*rnografi anak", serta memberikan tenggang waktu 48 jam untuk mengirimkan uang tebusan ke alamat bitcoin yang sudah disediakan pelaku.
3. Malware Faketoken
 |
| (Image: bestsecuritysearch.com) |
Pihak antivirus ternama Kaspersky mengungkapkan bahwa malware ini sudah menyebar di PlayStore sejak setahun belakangan ini, dan salah satu dampak infeksinya bisa merekam atau menyadap panggilan telepon pengguna android.
Seperti dilansir dari Recode yang dikutip dari laman resminya Kaspersky, dari penelitiannya terhadap malware satu ini adalah bisa merekam seluruh panggilan telpon, mencegah pesan teks, dan mencuri segala data informasi login penting dari aplikasi yang terpasang pada perangkat android korban. Bahkan kabarnya malware ini juga memiliki kemampuan untuk mencuri data perbankan korbannya.
 |
| Icon Trojan Faketoken yang terpasang (Image: kaspersky.com) |
Para peneliti dari Lab Kaspersky juga menuturkan bahwa saat trojan atau malware Faketoken ini aktif maka secara otomatis akan langsung menyembunyikan icon shortcut nya, sehingga para pengguna smartphone yang terinfeksi tidak mengetahui atau tidak menyadari bahwa perangkatnya tengah disusupi oleh program jahat ini. Dan mulai memantau segala log panggilan telpon serta aplikasi-aplikasi yang digunakan di perangkat tersebut.
Malware Faketoken ini juga dirancang memiliki kemampuan dalam mencuri data informasi dari 2000 aplikasi, termasuk diantaranya Android Pay, Google PlayStore, serta aplikasi tiket perjalanan, taksi, maupun kamar hotel.
Dan kabarnya malware ini masih menginfeksi pengguna android di wilayah Rusia saja, namun tidak menutup kemungkinan akan bisa menyebar keseluruh belahan dunia.
4. Malware Turla
 |
| (Image: malwarebattle.blogspot.com) |
Jika beberapa malware diatas menyerang korbannya langsung melalui aplikasi yang terinfeksi, maka malware Turla ini menginfeksi dan menyebar melalui Instagram Artis ternama. Salah satunya melalui Instagram Artis Hollywood yaitu Britney Spears.
Seperti dikutip dari laman BusinessInsider, para periset ESET - perusahaan keamanan dari Slovakia - melihat kejanggalan pada salah satu akun yang berkomentar di Instagram Britney Spears yang disinyalir pesan tersebut berisi malware Turla. Akun tersebut bernama asmith2155, dan komentar terkait sudah dihapus.
 |
| (Image: instagram.com/britneyspears) |
Komentar yang disisipi malware itu berbunyi "#2hot make loved to her, uupss #Hot #X" ini mengandung string '2kdhuHX' yang merupakan tautan pendek dari bit.ly.
Tautan ini akan membawa korban ke sebuah website yang sebenarnya itu adalah pusat kontrol dari server malware (command & control server), lalu memberikan perintah untuk mentransfer data korban yang sudah dicuri.
Menurut ESET, Turla merupakan komunitas hacker asal Rusia yang biasanya menargetkan serangannya pada situs pemerintahan asing, militer, institusi pendidikan, dan lainnya. Kendati demikian, malware ini juga bisa menyebar ke situs-situs yang sering dikunjungi oleh korbannya, jadi harap berhati-hati ya.
Kiat-kiat agar terhindar dari Serangan Malware
- Para pengguna sangat dianjurkan untuk tidak sembarang mengunduh aplikasi dari pihak ketiga - Jika bisa dihindari maka lebih bagus.
- Selalu perhatikan isi dari Perizinan Akses (permission) sebelum penginstalan aplikasi yang sudah di unduh.
- Nonaktifkan izin pemasangan aplikasi dari sumber yang tidak dikenal, lihat di Settings > Security > Uncheck Unknown Sources.
- Selalu ikuti perkembangan update firmware dari sistem perangkatnya (seperti Android/iOS) guna mendapatkan keamanan yang semakin meningkat.
- Jangan sembarang klik atau mengunjungi tautan (link) yang tidak jelas asal usulnya.
- Dan sebagai pertahanan tambahan maka dianjurkan untuk mengunduh aplikasi antivirus yang memiliki pertahanan yang baik.
"Agen poker terbesar dan terpercaya ARENADOMINO.
BalasHapusminimal depo dan wd cuma 20 ribu
dengan 1 userid sudah bisa bermain 7 games
ayo mampir kemari ke Website Kami ya www.arenadomino.com
Wa :+855964967353
Line : arena_01
WeChat : arenadomino
Yahoo! : arenadomino"