0 Comment
Sebagian besar pengguna aplikasi Android. Kini harus waspada karena adanya Bahaya malware yang kini mengintai, Perusahaan keamanan siber yang berbasis di Amsterdam, ThreatFabric, mendeteksi keberadaan malware BlackRock pada sebagian besar aplikasi Android.

BlackRock disebut dapat mencuri informasi seperti kata sandi dan informasi kartu kredit dari sekitar 377 aplikasi, termasuk Facebook, Gmail, Tinder, dan Netflix. Karena mengintai aplikasi yang digunakan banyak orang, ancaman yang ditimbulkan oleh BlackRock cukup tinggi.

ThreatFabric mencatat bahwa BlackRock telah berhasil mencuri data rincian login dari 226 aplikasi, termasuk Netlix, Yahoo Mail, Gmail, PayPal, dan Google Pay. Selain itu, BlackRock juga tercatat telah mencuri nomor kartu kredit dari 111 aplikasi tambahan, termasuk TikTok, Youtube, WhatsApp, Twitter, Instagram, dan Facebook Messenger.

Jika terinfeksi BlackRock, maka peretas dapat mengirim dan mencuri pesan SMS, menyembunyikan notifikasi, keylogging, deteksi antivirus, dan banyak lagi. BlackRock disebut sangat kuat sehingga membuat aplikasi antivirus tidak berguna.

Laporan ThreatFabric, malware ini bertindak seperti Trojan perbankan Tak hanya mencuri informasi nama pengguna dan kata sandi, BlackRock juga memanipulasi pengguna untuk memberikan informasi pribadi dan sensitif seperti kode keamanan perbankan, dan bahkan detail kartu kredit.

Cara kerja BlacRock sama seperti malware Android pada umumnya. Setelah diinstal pada ponsel, ia memonitor aplikasi yang ditargetkan. Ketika pengguna memasukkan rincian login atau pun kartu kredit, malware mengirim informasi ke server.

Setelah ini, pengguna tidak dapat mengetahui aplikasi mana yang bermasalah. Sebagai langkah kedua, BlackRock akan meminta akses penuh ke telepon dengan dalih ‘Google Update’. Teknik pencurian data ini disebut overlay.

Dengan teknik ini, aplikasi malware masuk dengan detail akun pengguna di halaman web palsu. Padahal, pengguna menganggapnya sebagai halaman asli.

Meski tak dapat dihalau oleh antivirus, pengguna dapat melakukan tindakan pencegahan supaya tidak terinfeksi BlackRock. Seperti mengunduh aplikasi hanya dari Google Play Store, menggunakan kata sandi yang kuat, serta waspada terhadap email spam dan phishing.

Post a Comment Blogger

 
Top