Ahhh, Targeted Malware Incar Ponsel Android

supercleanJAKARTA, SABTU –  Pengguna perangkat mobile makin banyak. Dan seperti kata pepatah, ada gula ada semut, maka para peretas (hacker) pun mengerumuni perangkat mobile, tepatnya Android. Mereka, menurut Kaspersky Lab, sudah menyerang para pengguna smartphone Android. Kaspersky Lab pun menemukan kampanye dari para peretas tak dikenal yang menyasarkan malware ke Android. Targetnya, para aktivis Tibet.

Kunci dari serangan bawah tanah ini adalah mendapatkan akses ke e-mail dari aktivis yang terkenal, lalu menggunakan akun tersebut untuk mengirimkan e-mail-e-mail berisi malware ke para aktivis lain. Begitu lampiran dibuka di ponsel Android, Trojan akan mengumpulkan data kontak dan data-data lain dan mengirimkannya ke sebuah server di Los Angeles, AS.

Menurut Forbes, lampiran itu disebut “WUC’s Conference.apk,” dan mungkin diharapkan akan membuat para aktivis menganggap itu adalah lampiran bersahabat yang terkait dengan World Uyghur Congress (WUC). Social engineering semacam ini efektif karena menggunakan kredibilitas sebuah organisasi yang memberi rasa aman pada penerimanya..

Serangan targeted malware di ponsel Android ini jelas tidak menyenangkan. Celakanya, jenis serangan ini agak sulit ditangkal. Jika e-mail berasal dari organisasi yang ada, kita memang cenderung mempercayai e-mail tersebut dan membuka lampiran yang disertakan. Selain itu camkan, bukan hanya para aktivis Tibet loh yang rentan terhadap malware Android.

 

Beberapa waktu lalu, Kaspersky Lab menemukan malware Android yang bisa pindah dari ponsel ke PC. Ia kemudian membuka file di komputer, mengumpulkan informasi dan foto-foto. Dijuduli Superclean dan DroidCleaner, dua app ini menyebutkan mampu membebaskan memori di ponsel agar bekerja lebih cepat. Namun bukan itu yang dilakukannya. Begitu kamu mensinkronisasi ponsel ke PC, misalnya untuk meng-update playlist musik, malware akan terpasang di PC, kemudian menginfeksi workstation.

Malware yang dianggap bot ini bisa:

  • Mengirimkan pesan SMS tanpa persetujuan kamu.
  • Mengaktifkan Wi-Fi.
  • Mengumpulkan informasi tentang perangkat.
  • Membuka arbitrary links di Web browser.
  • Mengunggah seluruh isi kartu SD ponsel.
  • Mengunggah arbitrary file (atau folder) ke server orang atau kelompok yang ada di balik malware ini.
  • Mengunggah semua pesan SMS.
  • Menghapus semua pesan SMS.
  • Mengunggah semua kontak/foto/koordinat dari perangkat ke orang atau kelompok yang ada di balik malware.

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

Leave a Reply

Your email address will not be published.

%d bloggers like this: