.jpeg)
PINUSI.COM – System update, jangan buru-buru percaya jika di layar ponsel pintar muncul notifikasi bertuliskan kalimat tersebut. Karena baru-baru ini para peneliti keamanan siber mengungkapkan penemuan sebuah malware baru.
Malware ini bisa membuat notifikasi palsu jika layar perangkat mati saat ada perintah yang diterima melalui notifikasi palsu ini, dengan membuat ponsel seolah-olah sedang mencari update untuk sistem operasi.
Pengguna akan menemukan malware ini dalam aplikasi bernama system update, yang mengharuskan pengguna ponsel android mengunduhnya di luar Google Play Store. Begitu terunduh, mengambil alih kontrol ponsel android, dan menjadi korban pencurian data.
Aplikasi ini bersembunyi dan diam-diam memindahkan data dari perangkat korban ke server operator malware. Peneliti dari Zimperium, perusahaan keamanan mobile yang menemukan aplikasi jahat ini, mengatakan setelah diinstal malware ini berkomunikasi dengan server Firebase milik operator yang digunakan untuk mengontrol ponsel dari jarak jauh.
Setelah aktif, malware ini bisa mencuri pesan, kontak, detail perangkat, bookmark dan riwayat pencarian di browser, dan mengambil foto menggunakan kamera ponsel. Malware ini juga melacak lokasi korban, mencari dokumen dan mengambil data salinan dari clipboard.
Agar tidak ketahuan oleh korban, malware ini menyembunyikan diri dan mengurangi kuota data yang dipakai dengan mengirimkan thumbnail ke server, bukan gambar penuh. Malware ini juga terus mengambil data terbaru, termasuk lokasi dan foto.
CEO Zimperium Shridhar Mittal—melansir TechCrunch Senin (29/3/2021)—mengatakan malware ini kemungkinan merupakan bagian dari serangan yang ditargetkan. Tapi Zimperium tidak tahu siapa yang membuat malware ini dan siapa yang ditargetkan.
Dia memastikan aplikasi jahat ini tidak pernah muncul di Google Play Store, jadi pengguna Android seharusnya bisa menghindari malware ini. Dia juga mengimbau untuk tidak mengunduh aplikasi dari sumber tidak jelas, tapi karena banyak perangkat yang tidak menjalankan aplikasi dan sistem operasi terbaru, mereka terpaksa mengandalkan toko aplikasi pihak ketiga.
"Ini adalah yang paling canggih yang pernah kami lihat. Saya pikir banyak waktu dan upaya dihabiskan untuk menciptakan aplikasi ini. Kami percaya bahwa ada aplikasi lain di luar sana, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin," jelas dia.
