Kaspersky Temukan 3 Malware Android Bisa Tembus Otentikasi 2 Faktor

Malware Android

Perusahaan keamanan siber Kaspersky telah mengidentifikasi tiga jenis malware Android baru yang mengancam keamanan pengguna, dengan potensi mencuri kredensial dan mengintip privasi mereka. Laporan terbaru menunjukkan bahwa salah satu dari tiga malware tersebut bahkan telah aktif sejak tahun 2022.

Tiga jenis malware yang telah diidentifikasi adalah Tambir, Dwphon, dan Gigabud. Keberadaan mereka menimbulkan risiko serius bagi pengguna, karena mampu mengunduh program yang tidak diinginkan dan mencuri informasi pribadi, bahkan mampu melewati sistem otentikasi dua faktor (2FA) dan merekam layar perangkat pengguna.

Menurut Jornt van der Wiel, seorang peneliti keamanan senior di GReAT Kaspersky, Tambir adalah spyware yang ditujukan untuk pengguna di Turki. Mengelabui pengguna dengan menyamar sebagai aplikasi IPTV, Tambir secara diam-diam mengumpulkan informasi sensitif seperti pesan SMS dan keystrokes pengguna. Malware ini dilaporkan memiliki kemampuan untuk menjalankan lebih dari 30 perintah yang diterima dari server Command and Control (C2), dan mirip dengan malware Godfather yang telah dikenal sebelumnya dalam hal target dan penggunaan Telegram untuk komunikasi C2.

Sementara itu, Dwphon, yang ditemukan pada November 2023, mengincar perangkat ponsel buatan OEM China, khususnya yang ditujukan untuk pasar Rusia. Merupakan bagian dari aplikasi pembaruan sistem palsu, Dwphon mengumpulkan informasi tentang perangkat dan data pribadi pengguna. Selain itu, Dwphon juga memiliki kemampuan untuk menginstal dan menghapus aplikasi pihak ketiga di perangkat, serta terkait dengan trojan Triada, salah satu trojan seluler yang paling banyak menyebar pada tahun 2023.

Gigabud, yang aktif sejak pertengahan 2022, awalnya ditargetkan untuk mencuri kredensial perbankan dari pengguna di Asia Tenggara, tetapi kemudian menyebar ke negara lain seperti Peru. Selama waktu itu, malware tersebut berkembang menjadi modus operandi yang berkedok pinjaman palsu, mampu merekam layar perangkat, dan meniru aksi pengguna untuk melewati sistem otentikasi dua faktor (2FA). Gigabud juga ditemukan menggunakan artefak dalam bahasa China dan meniru aplikasi dari perusahaan di Thailand dan Peru.

Jornt juga menyoroti bahwa pada tahun 2023, solusi keamanan Kaspersky berhasil memblokir hampir 33,8 juta serangan terhadap perangkat seluler, termasuk dari malware, adware, dan riskware, yang menunjukkan peningkatan signifikan dalam serangan tersebut dibandingkan tahun sebelumnya.

Untuk melindungi perangkat Android dari ancaman ini, Jornt merekomendasikan beberapa langkah, termasuk mengunduh aplikasi hanya dari toko resmi seperti Google Play, memeriksa izin aplikasi dengan hati-hati sebelum memberikannya, menggunakan solusi keamanan yang andal, dan selalu memperbarui sistem operasi dan aplikasi yang penting saat pembaruan tersedia.

One thought on “Kaspersky Temukan 3 Malware Android Bisa Tembus Otentikasi 2 Faktor

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Artikel Terkait