Lebak Cyber Karena Ilmu Pengetahuan Seharusnya Gratis
337 Aplikasi Android Jadi Target Malware
lebakcyber.net – 337 aplikasi Android jadi target malware. Di jagat maya, ada begitu banyak jenis malware dimana masing-masing malware tersebut memiliki ancaman tersendiri untuk melakukan penyerangan kepada parang pengguna perangkat.
Kebanyakan yang menjadi target serangan dari malware tersebut adalah aplikasi Android, hal tersebut dikarenakan aplikasi Android dinilai lebih mudah untuk masuk ke Play Store dibandingkan dengan toko aplikasi App Store yang dimiliki oleh Apple.
Dan sekarang ini diketahui bahwa ada malware yang memiliki kemungkinan untuk melakukan proses pencurian data kepada 337 aplikasi. Malware dengan nama BlackRock tersebut juga dikabarkan sudah mulai melakukan ancamannya sejak bulan Mei 2020 lalu. Malware BlackRock tersebut juga ditemukan oleh sebuah perusahaan keamanan ThreatFabric.
Para peneliti yang berada di ThreatFabric tersebut mengatakan kalau malware tersebut dibuat dengan menggunakan source code yang berasal dari malware lain dan bocor ke internet, yaitu Xerxes. Namun dengan ditambahkan beberapa kemampuan tambahan membuat malware BlackRock ini memungkinkan untuk melakukan pencurian informasi kartu kredit dan juga password dari para korbannya.
Bisa dbilang kalau malware BlackRock ini lebih mirip seperti trojan perbankan lainnya yang berada pada platform Android, namun dapat menyerang kepada lebih banyak aplikasi Android kalau dibandingkan dengan trojan lainnya.
Dan untuk trojan tersebut sendiri dapat mencuri username dan juga password kalau tersedia, namun juga akan melakukan percobaan untuk meminta kepada para korbannya untuk memasukan data dari kartu kredit yang mereka miliki.
Cara pengumpulan data yang dilakukan oleh malware BlackRock tersebut adalah dengan cara melakukan overlays, dimana dapat mendeteksi saat korban mencoba untuk melaukan interaksi dengan aplikasi Android yang sebenarnya menunjukan halaman palsu yang sudah dipersiapkan sebelumnya oleh malware tersebut.
Tujuan sudah sangat jelas, yaitu agar dapat mencuri data sebelum si pengguna tersebut bisa masuk kedalam aplikasi yang asli.
Dikutip dari halaman ZDNet, dijelaskan bahwa malware BlackRock ini sebenarnya ditujukan pada aktivitas pencurian pada aplikasi finansial dan juga media sosial. Namun dalam praktiknya sendiri malware tersebut akan difungsikan untuk mencuri data dari aplikasi kencan online, e-commerce, sosial media dan masih banyak lagi.
Saat malware tersebut sudah terinstal pada aplikasi android yang sudah menjadi target, malware BlackRock akan meminta kepada para korbannya agar memberikan akses kepada fitur Accessbility. Dan hal tersebut menjadi salah satu fitur yang paling rawan dan juga berbahaya karena dapat melakukan pemantauan walaupun dalam keadaan mati atau sleep sekalipun.
