KONTAK PERKASA FUTURES SURABAYA – Sebuah varian malware Android mulai beraksi dan diketahui punya sejumlah kemampuan pencurian data dari 337 aplikasi Android.
Nama malware tersebut adalah BlackRock yang mulai mengancam sejak Mei lalu dan ditemukan oleh perusahaan keamanan mobile bernama ThreatFabric, demikian dikutip dari Zdnet, Jumat (17/7/2020).
Peneliti di ThreatFabric menyebut malware ini dibuat berdasarkan source code dari malware lain yang bocor ke dunia maya, yaitu Xerxes, namun dengan sejumlah kemampuan tambahan. Kemampuan tambahannya itu terbilang mengerikan karena bisa mencuri password dan informasi kartu kredit dari korbannya.
BlackRock sendiri sebenarnya mirip dengan trojan perbankan lain yang ada di Android, namun ia bisa menyerang lebih banyak aplikasi ketimbang trojan lainnya. Trojan ini bakal mencuri username dan password jika tersedia, namun juga bakal mencoba untuk meminta korbannya memasukkan data kartu kredit.
Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama ‘overlays’, yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya tentu untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.
BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. namun dalam praktiknya, malware ini juga mencuri data dari aplikasi pencari kencan, media massa, ecommerce, produktivitas, dan lainnya.
Saat sudah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Accessibilituy. Ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.
Dengan akses Accessibility ini BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat. Sejumlah fitur lain yang juga dimiliki oleh BlackRock adalah:
Mencegat SMS
Mengirimkan SMS spam
Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan
Membuka aplikasi tertentu
Mencatat tombol yang ditekan (keylogger)
Menampilkan push notification palsu
Menyabotase aplikasi antivirus mobile, dan lainnya
BlackRock didistribusikan lewat pembaruan Google palsu yang ditawarkan oleh situs pihak ketiga. Sejauh ini belum ditemukan adanya bukti kalau BlackRock bisa menembus keamanan Play Store, meski selama ini banyak malware yang bisa mengakali keamanan di Play Store dengan mudah sehingga bisa menyusup ke toko resmi aplikasi Android tersebut. KONTAK PERKASA FUTURES
1. Bitcoin ‘Bikin Sakit’, Lebih Baik Pilih Emas | KONTAK PERKASA FUTURES
2. Investasi Emas Tetap Menggiurkan Sampai Kuartal Pertama 2018 | KONTAK PERKASA FUTURES
3. Investasi Masih Menarik Tahun 2018 | KONTAK PERKASA FUTURES
4. Menengok Prospek Bisnis Investasi di Tahun Politik | KONTAK PERKASA FUTURES
5. Tahun 2018, Bisnis investasi Dinilai Tetap Menarik | KONTAK PERKASA FUTURES
6. 2018 Emas dan Dolar Pilihan Menarik untuk Investasi Berjangka | KONTAK PERKASA FUTURES
7. KPF: Bisnis Investasi Masih Menarik pada 2018 | KONTAK PERKASA FUTURES
PT KONTAK PERKASA FUTURES SURABAYA 