Follow by Email

Peneliti Temukan Malware Yang Diam-diam Rekam Aktivitas Ponsel Android

Baru-baru ini para peneliti dari UC Santa Barbara and Georgia Tech telah menemukan eksploit baru yang menyasar perangkat Android
Share it:
Cloak-and-Dagger
Jan Persiel/Flickr
Pengguna OS Android tampaknya harus lebih berhati-hati, sebagai sistem operasi mobile yang sangat populer tentu kerap menjadi sasaran utama para hacker. Baru-baru ini para peneliti dari UC Santa Barbara and Georgia Tech telah menemukan eksploit baru yang menyasar perangkat Android.

Malware tersebut dinamai Cloak and Dagger, ia dapat bekerja secara diam-diam dalam sebuah ponsel. Hacker dapat mencatat tombol yang ditekan pengguna, memasang software dan mengendalikan sebuah smartphone tanpa diketahui oleh pengguna tersebut.

Dikutip dari Engadget (26/05/2017), cara kerja malware ini dengan memanfaatkan antarmuka Android. Malware ini hanya memerlukan 2 izin untuk aktif, yaitu SYSTEM ALERT WINDOW atau "draw-on-top" dan BIND ACCESSIBILITY SERVICE atau "ally”.

Perlu pengguna ketahui bahwa perangkat Android secara otomatis memberikan izin draw-on-top pada semua aplikasi yang diunduh dari Play Store. Setelah aplikasi diunduh, mudah saja menipu calon korban untuk memberikan izin akses.

Aplikasi yang memiliki Cloak and Dagger memiliki lapisan rahasia yang tersembunyi di balik visual yang terlihat biasa saja. Di lapisan tersebut, terjadi kegiatan jahat. Selain itu, dengan adanya lapisan yang tak terlihat tersebut, pengguna akan dipancing untuk menekan tombol yang terlihat.

"Seolah itu tidak cukup buruk, kami sadar bahwa aplikasi dapat melakukan sesuatu, membuka ponsel dan berinteraksi dengan aplikasi lainnya sementara layar ponsel dalam keadaan mati," tulis para peneliti.

"Itu artinya, seorang hacker dapat melakukan berbagai kegiatan jahat saat layar ponsel dalam keadaan mati dan setelah selesai, ia bisa mengunci ponsel kembali, membuat pengguna sama sekali tidak tahu kalau terdapat malware dalam ponsel miliknya."

Beruntung Google selaku pembuat OS Android menyadari akan ancaman ini, berikut adalah keterangan dari pihak Google:
"Kami telah menghubungi para peneliti dan seperti biasa, kami menghargai usaha mereka untuk memastikan pengguna kami aman," ujar juru bicara Google.

"Kami telah memperbarui Google Play Protect -- layanan keamanan kami di semua perangkat Android yang memiliki Google Play -- untuk mendeteksi dan mencegah instalasi aplikasi-aplikasi ini."
Google sendiri sebenarnya telah mengembangkan fitur perlindungan baru untuk ancaman semacam ini melalui Android generasi berikutnya yaitu Android O yang akan memperkuat keamanan ponsel berbasis Android dari masalah seperti ini.
Share it:

Info Teknologi

Security

Forum Diskusi: