Keamanan Android - Dunia security digital memang selalu asik dibahas. Beberapa waktu yang lalu Google sempat menghapus aplikasi phising Facebook dari Play Store. Laporan malware Android baru kembali muncul.
Peneliti dari ThreatFabric baru-baru ini menemukan malware dengan nama BlackRock. Terhitung 337 aplikasi mobile banking dan finance diketahui menjadi target utama program jahat tersebut.
Peneliti dari ThreatFabric baru-baru ini menemukan malware dengan nama BlackRock. Terhitung 337 aplikasi mobile banking dan finance diketahui menjadi target utama program jahat tersebut.
Pelaku juga menyasar sektor komunikasi, gaya hidup, sosial, bahkan kencan.
Situasi pandemi memang mendorong masyarakat dunia untuk bersosialisasi secara online. Tapi tetap saja, menargetkan dating app (meski populer sekalipun) bukan sesuatu yang umum terjadi.
Cara Kerja Malware BlackRock
ThreatFabric menemukan bahwa malware yang dalam bahasa Indonesia berarti Batu Hitam ini memiliki kemampuan untuk menyembunyikan diri saat pertama kali berjalan pada perangkat seluler yang telah terinfeksi.
Baca juga :
Setelah itu BlackRock menyamar sebagai Google update untuk mendapatkan akses ke layanan aksesibilitas ponsel korban.
Begitu mendapat hak istimewa ini, malware secara otomatis memberikan dirinya izin tambahan yang memungkinkanya untuk berkomunikasi dengan command-and-control (C&C) dan melakukan serangan.
BlackRock dapat memeriksa aplikasi apa yang sedang berjalan di foreground sebelum melancarkan beberapa jenis serangan, termasuk overlay.
Berikut daftar kemampuan BlackRock :
- Dynamic Overlaying
- Keylogging
- SMS listing
- SMS forwarding
- SMS Sending
- Device info collection
- Remote actions (Screen-locking)
- Notifications collection
- Grant permissions
- Hiding the app icon
- Self-protection
Tidak seperti malware lainnya, BlackRock menggunakan work profiles yang biasa digunakan pada bisnis untuk mendefinisikan Device Policy Controller (DPC) untuk mengontrol target.
Fitur ini memungkinkan pengontrolan berbagai aspek perangkat tanpa memiliki hak administrasi yang lengkap.
Upaya Membangkitkan LokiBot
Menurut analisis yang dilakukan ThreatFabric, BlackRock adalah upaya hacker untuk menghidupkan kembali LokiBot yang pertama kali muncul pada 2016 dan 2017 lalu untuk menyebarkan Ransomware.
Baca juga :
LokiBot mulai mereda setelah kode sumbernya muncul ke publik, meskipun ada laporan serangan pada Mei 2019 lalu.
Munculnya BlackRock mestinya membuat para pengguna dan instansi terkait lebih waspada akan keamanan smartphone. Hindari download dan install aplikasi dari sumber yang tidak jelas.
Awasi juga aplikasi-aplikasi yang membutuhkan izin berlebihan untuk melindungi akun, data pribadi, serta beberapa bentuk autentikasi.
Posting Komentar