Ponsel Sudah Di-Root dan Jailbreak? Hati-Hati Ada Malware Ganas Baru

Reporter : Maulana Kautsar
Jumat, 12 Juli 2019 17:24
Ponsel Sudah Di-Root dan Jailbreak? Hati-Hati Ada Malware Ganas Baru
Menyerang data pengguna.

Dream - Kaspersky menemukan versi terbaru malware berbahaya, FinSpy. Aplikasi ini merupakan perangkat lunak yang efektif untuk pengawasan yang ditargetkan diiringi dengan mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia.

Fungsi dasar malware ini mencakup pemantauan hampir tak terbatas dari aktivitas perangkat, seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan data dari layanan pesan populer seperti WhatsApp, Facebook messenger atau Viber.

Seluruh data yang telah disarikan akan ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.

Versi malware terbaru diketahui telah memperluas fungsi serangan ke layanan pengiriman pesan tambahan, termasuk platform yang dianggap 'aman', seperti Telegram, Signal atau Threema.

Peneliti Keamanan Kaspersky Lab, Alexey Firsh, mengatakan, malware itu lebih mahir dalam menutupi jejak. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi lebih lama dapat menyembunyikan tanda-tanda jailbreak.

1 dari 6 halaman

Bahasa Jailbreak dan Root

Sementara itu malware versi baru ini juga dapat mengeksploitasi hak akses root Android dan akses lengkap ke seluruh file. Berdasarkan informasi Kaspersky, agar dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses fisik ke ponsel atau perangkat yang sudah di-jailbreak atau di-root sebelumnya.

Untuk ponsel yang di-jailbreak atau di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu, pesan SMS, email, atau push notifications.

Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir.

“ Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui program berbahayanya agar operasi mereka tidak diblokir oleh perbaikan. Selain itu, mereka akan mengikuti tren dan mengimplementasikan fungsionalitas untuk mengekstrak data dari aplikasi yang saat ini sedang populer," Alexey, Jumat, 12 Juli 2019.

Peneliti Kaspersky terus mengamati korban implan FinSpy setiap harinya. Mereka menyarankan pengguna yang sudah melakukan root atau jailbreak pada ponselnya.

" Karena, seberapa amanpun aplikasi yang Anda gunakan, dan sebagaimanapun data Anda terlindung, begitu ponsel di-root atau di-jailbreak, maka aktivitas seperti mata-mata sangat mungkin untuk terjadi,” kata dia.

2 dari 6 halaman

Ikuti Cara Ini Agar Tak Terjangkiti

Kaspersky menyarankan beberapa langkah agar pengguna tak mudah dijangkiti malware ini. Beberapa diantaranya yaitu, menyarankan pengguna untuk tak membiarkan ponsel cerdas atau tablet tidak terkunci.

" Jangan melakukan jailbreak atau me-root perangkat Anda karena itu akan membuat serangan pelaku kejahatan siber menjadi lebih mudah. Hanya menginstalasi aplikasi seluler dari toko aplikasi resmi, seperti," ujar dia.

Langkah lain yang disarankan yaitu, tidak mengikuti tautan mencurigakan yang dikirimkan kepada pengguna dari nomor yang tidak dikenal.

" Di pengaturan perangkat Anda, lakukan blokir instalasi program dari sumber yang tidak dikenal. Hindari mengungkapkan kata sandi atau kode sandi pada perangkat seluler Anda, bahkan dengan seseorang yang Anda percayai," ucap dia.

Cara lain yang harus dihindari yaitu, jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat. " Unduh solusi keamanan yang telah terbukti untuk perangkat seluler, seperti Kaspersky Internet Security for Android," ucap dia.

3 dari 6 halaman

Laptop Paling Beracun Dijual Rp17 M, Isinya 6 Malware Berbahaya

Dream - Apa yang ingin dicari ketika membeli laptop? Kemampuan grafis dan prosesornya atau kecepatannya atau modelnya?

Pertanyaan itu hinggap di banyak orang. Tetapi, tidak bagi seniman internet asal China, Guo O Dong.

Dia menjual laptop keluaran Samsung 2008 dengan Windows XP SP3. Apa yang unik? Laptop yang juga menjadi karya seni berjudul The Persistence of Chaos ini berisi enam virus komputer berbahaya di dunia.

Enam malware tersebut diantaranya, ILOVEYOUMyDoomSoBigWannaCryDarkTequila, dan BlackEnergy.

Seandainya secara bersamaan menyerang, enam malware itu dapat menyebabkan kerugian sebesar US$95 miliar di seluruh dunia, selama dua dekade.

Meski berbahaya, Guo tetap menawarkan ke balai lelang dengan tawaran harga tinggi.

“ Perangkat lunak ini tampak sangat abstrak, hampir palsu dengan nama-nama mereka yang lucu dan menyeramkan, tetapi saya pikir mereka menekankan bahwa web dan IRL bukan ruang yang berbeda," kata Guo dilaporkan OddityCentral, Selasa, 29 Mei 2019.

4 dari 6 halaman

Karya Seni

Guo mengatakan, malware merupakan salah satu kenyataan dari internet. Dia menganggap, laptop itu merupakan `karya seni` yang dengan katalog sejarah teknologi.

Walau tentu saja memprovokasi, bahkan mengejutkan, menjual laptop yang terinfeksi enam virus komputer paling terkenal dalam sejarah manusia bukanlah hal paling bijaksana.

Untuk itu, perusahaan cybersecurity Cina ditugaskan untuk mengunci laptop Samsung NC10 ini agar tidak dapat terhubung ke internet atau perangkat lain.

Lelang untuk laptop yang terinfeksi berakhir hari ini, dan tawaran saat ini yaitu US$1,2 juta, atau Rp17,2 miliar.

Terlepas dari semua langkah-langkah keamanan yang diambil Guo O Dong untuk menghentikan enam virus agar tidak menyebar secara online, pembeli “ beruntung” masih perlu menandatangani perjanjian “ tidak memiliki niat untuk menyebarkan malware”.(Sah)

5 dari 6 halaman

Hati-Hati! Video Game Populer Palsu Sebar Malware

Dream - Penelitian terbaru Kaspersky melaporkan bahwa para pelaku kejahatan siber menggunakan video game untuk mendistribusikan malware. Para penjahat siber memasukkan malware di salinan palsu video game.

Akibatnya, sebanyak 930 ribu pengguna terkena serangan siber selama kurun waktu setahun, sejak awal Juni 2019 hingga Juni 2019.

" Selama berbulan-bulan kita telah melihat bahwa pelaku kejahatan siber mengeksploitasi sektor hiburan untuk menyerang pengguna dengan mengejutkan - baik itu serangkaian acara TV populer, pemutaran perdana film-film top atau video game populer," kata Maria Fedorova, peneliti keamanan di Kaspersky, Selasa 18 Juni 2019.

Maria menjelaskan, dipilihnya sektor hiburan karena orang bisa menjadi kurang waspada ketika ingin bersantai dan bersenang-senang. Menurut dia, peneliti Kaspersky melihat lebih dekat pada file yang terinfeksi dan terdeteksi selama 2018 serta paruh pertama 2019.

6 dari 6 halaman

Berikut Daftar Gimnya

Puncak teratas game yang disalahgunakan yaitu 'Minecraft'. Game tersebut menyumbang sekitar 30 persen dari serangan, dengan lebih dari 310.000 pengguna terkena infeksi.

Di tempat kedua yaitu ‘GTA 5’, yang menargetkan lebih dari 112.000 pengguna. Kemudian 'Sims 4' menempati posisi ke empat dengan menyerang hampir 105.000 pengguna.

Menurut para peneliti, para pelaku kejahatan siber juga berusaha memikat pengguna agar mengunduh file berbahaya yang menyamar sebagai game pra-rilis. Penyamaran setidaknya terlihat pada 10 game pra-rilis, dengan 80 persen deteksi difokuskan pada FIFA 20, Borderlands 3, dan Elder Scrolls 6.

Untuk menghindari program berbahaya yang menyamar sebagai video game, Kaspersky merekomendasikan pengguna untuk menggunakan layanan sah dengan reputasi yang telah terbukti.

" Berikan perhatian ekstra pada keaslian situs web. Jangan mengunjungi situs web yang mengizinkan pengunduhan permainan video sampai Anda yakin itu sah dan mulailah dengan 'https'," ujar Maria.

Beri Komentar
Canggih, Restu Anggraini Desain Mantel dengan Penghangat Elektrik