BlackRock disebut dapat mencuri informasi seperti kata sandi
dan informasi kartu kredit dari sekitar 377 aplikasi, termasuk Facebook, Gmail,
Tinder, dan Netflix. Karena mengintai aplikasi yang digunakan banyak orang,
ancaman yang ditimbulkan oleh BlackRock cukup tinggi.
ThreatFabric mencatat bahwa BlackRock telah berhasil mencuri
data rincian login dari 226 aplikasi, termasuk Netlix, Yahoo Mail, Gmail,
PayPal, dan Google Pay. Selain itu, BlackRock juga tercatat telah mencuri nomor
kartu kredit dari 111 aplikasi tambahan, termasuk TikTok, Youtube, WhatsApp,
Twitter, Instagram, dan Facebook Messenger.
Jika terinfeksi BlackRock, maka peretas dapat mengirim dan
mencuri pesan SMS, menyembunyikan notifikasi, keylogging, deteksi antivirus,
dan banyak lagi. BlackRock disebut sangat kuat sehingga membuat aplikasi
antivirus tidak berguna.
Laporan ThreatFabric, malware ini bertindak seperti Trojan
perbankan Tak hanya mencuri informasi nama pengguna dan kata sandi, BlackRock
juga memanipulasi pengguna untuk memberikan informasi pribadi dan sensitif
seperti kode keamanan perbankan, dan bahkan detail kartu kredit.
Cara kerja BlacRock sama seperti malware Android pada
umumnya. Setelah diinstal pada ponsel, ia memonitor aplikasi yang ditargetkan.
Ketika pengguna memasukkan rincian login atau pun kartu kredit, malware
mengirim informasi ke server.
Setelah ini, pengguna tidak dapat mengetahui aplikasi mana
yang bermasalah. Sebagai langkah kedua, BlackRock akan meminta akses penuh ke
telepon dengan dalih ‘Google Update’. Teknik pencurian data ini disebut
overlay.
Dengan teknik ini, aplikasi malware masuk dengan detail akun
pengguna di halaman web palsu. Padahal, pengguna menganggapnya sebagai halaman
asli.
Meski tak dapat dihalau oleh antivirus, pengguna dapat
melakukan tindakan pencegahan supaya tidak terinfeksi BlackRock. Seperti
mengunduh aplikasi hanya dari Google Play Store, menggunakan kata sandi yang
kuat, serta waspada terhadap email spam dan phishing.
Post a Comment