Skip to main content

 


AWAS!!!

ANDROID ANDA DISERANG MALWARE


Sistem Operasi dan software pada androis terus berkembang untuk memenuhi kebutuhan. Sistem tersebut menawarkan kemudahan-kemudahan bagi para penggunnya. Serasa semua layanan dan Dunia berasa dalam satu genggaman. Namun anda perlu meningkatkan kewaspadaan terhadap sistem keamanan pada Android yang anda gunakan.

Karena, Tidak hanya sistem operasi dan software, malware juga terus di-update agar kemampuannya jadi makin mengerikan. Seperti malware BRATA yang variasi terbarunya bisa menghapus data di ponsel setelah membobol rekening korban.
Korban malware Android biasanya diminta untuk melakukan factory reset untuk membersihkan ponselnya dari infeksi. Tapi malware BRATA menjalankan factory reset untuk menutupi jejaknya setelah mengirimkan uang dari rekening bank milik korbannya.

BRATA, atau Brazilian RAT Android, pertama kali ditemukan peneliti Kaspersky pada tahun 2019. Saat itu malware ini hanya menyasar pengguna Android di Brasil, tapi kini cakupannya sudah semakin luas termasuk bank dan institusi keuangan di Inggris, Polandia, Italia, dan Amerika Latin. Dan bukan hal yg tidak mngkin bahwa Malware Brata juga telah menyerang Sebagian besar Pengguna Andoid di Indonesia.

Perusahaan keamanan siber Cleafy menemukan malware BRATA kini sudah berkembang dan memiliki tiga varian. Fiturnya pun makin banyak mulai dari kemampuan factory reset, tracking GPS, mencatat keylog, dan menghindari deteksi antivirus.

Malware ini menyebar lewat SMS yang berpura-pura sebagai bank dan berisi link untuk mengunduh aplikasi anti-spam bodong bernama 'iSecurity'. Aplikasi ini kemudian dipakai untuk mengunduh dan mengeksekusi software yang berbahaya. Bahkan akhir-akhir ini link seperti itu mereka sebar melalui whatsap dengan embel-embel berhadiah dll.

"Setelah korban menginstal aplikasi downloader, itu hanya memerlukan satu izin untuk mengunduh dan menginstal aplikasi berbahaya dari sumber yang tidak terpercaya," kata Cleafy dalam blog-nya, seperti dikutip dari The Hacker News, Rabu (26/1/2022).

"Ketika korban klik tombol install, aplikasi downloader akan mengirimkan request GET ke server C2 (command-and-control) untuk mengunduh .APK berbahaya," sambungnya.

Malware BRATA kemudian bisa mengintip rekening bank korban setelah mendapatkan izin Android Accessibility Services. Malware ini juga bisa mengambil screenshot layar korban dan mengirimkan informasi ini ke server yang dikontrol hacker.
Untuk menjalankan factory reset, malware ini mengelabui pengguna agar bisa mendapatkan akses 'device admin' yang memungkinkan aplikasi untuk menghapus semua data, mengubah lock screen, dan mengatur aturan password.
Upaya factory reset ini dilakukan sebagai kill switch setelah hacker berhasil mengirimkan uang dari rekening korban tanpa sepengetahuan mereka. Dengan itu, semua bukti akan hilang dan korban akan kesulitan untuk melaporkan penipuan tersebut.
Untuk menghindari serangan malware Android seperti BRATA ada beberapa hal yang bisa dilakukan pengguna.

1.   Hanya menginstal Aplikasi yang isediakan oleh platform yang terpercaya

2.   Hindari mendownload dan menginstal adi situs-situs yang tidak terpercaya

3.   Tidak membuka link atau website yang mencurigakan

4.  Periksa penggunaan data serta penyimpanan di android anda, pastikan tidak ada hal yang mencurigakan dari aplikasi anda.

Saat proses instalasi, perhatikan izin akses yang diminta dan jangan berikan akses untuk izin tidak sesuai dengan fungsi aplikasi. Terakhir, perhatikan konsumsi baterai dan volume traffic untuk mengidentifikasi jika ada proses berbahaya yang berjalan diam-diam.

Selain itu, hal yang tak kalah pentingnya adalah dengan menerapkan keamanan pada jaringan internet yang anda gunakan. Yang mampu memblokir Marware dan Virus yang mereka gunakan untuk melumpuhkan sistem dan mereka mengambil semua data bahkan membajak Android anda.

Comments

Post a Comment

Popular posts from this blog

KEUANGAN & DATA PRIBADI PEMAIN GAME ONLINE DALAM BAHAYA

Melindungi Gamer Online: Memahami Risiko dan Solusi Dalam beberapa tahun terakhir, dunia game online telah mengalami pertumbuhan eksponensial, sejalan dengan meningkatnya nilai aset game. Namun, lonjakan popularitas ini juga membawa segudang risiko yang mengancam para pemain dan operator. Dari upaya peretasan dan pencurian akun hingga transaksi yang tidak sah dan eksploitasi data, bahaya yang mengintai di dunia digital selalu ada. Mengingat tantangan-tantangan ini, sangat penting untuk menjelaskan pentingnya langkah-langkah perlindungan yang kuat dan solusi inovatif. Memahami Lanskap Aset game, yang terdiri dari mata uang virtual, item, dan akun, adalah sumber kehidupan ekonomi game online. Nilainya melampaui ranah virtual, bahkan sering kali melampaui transaksi di dunia nyata. Meskipun demikian, perlindungan konsumen tradisional yang diberikan oleh layanan perbankan dan pembayaran tidak ada di ranah game. Operator platform game sering kali mengadopsi pendekatan laissez-faire, membuat ...
Post a Comment
Read more
 Hospital Security in Question In a recent article titled "Cyberattacks: Public and Private Hospitals, Is the Worst Yet to Come?", Jean-Michel Tavernier1 provides a detailed analysis of why the medical sector is a prime target for hackers. He highlights the vulnerabilities that allow hackers to access sensitive data such as medical records, insurance information, and payment details. The compromise of this data can have severe consequences for individuals' privacy, financial security, and even personal safety, not to mention the financial damage to institutions and the risks to the quality of care provided to patients. System Vulnerabilities Tavernier points to the "excessive interdependence of the entire healthcare chain." Hospitals collaborate with a multitude of interconnected providers and partners, creating numerous opportunities for attackers. He suggests managing the attack surface (ASM), which means controlling and securing all entry points where unautho...
Post a Comment
Read more
                                                                     ERRARE HUMANUM EST   The Inescapable Nature of Human Error and Its Implications in Cybersecurity To err is human; one could even say it is a defining characteristic of humanity. Who has never made a mistake, whether out of distraction, ignorance, or because it was provoked? No one is immune to making mistakes, and most of the time, they are forgivable, even if their consequences can be very damaging. However, the fundamental, unforgivable error is doing nothing to avoid situations that lead to mistakes. Thus, to minimize errors due to distraction, one should avoid multitasking (for example, a surgeon operating should not be distracted by a nurse recounting her latest adventures) and refrain from performing actio...
Post a Comment
Read more