Skip to main content

 


AWAS!!!

ANDROID ANDA DISERANG MALWARE


Sistem Operasi dan software pada androis terus berkembang untuk memenuhi kebutuhan. Sistem tersebut menawarkan kemudahan-kemudahan bagi para penggunnya. Serasa semua layanan dan Dunia berasa dalam satu genggaman. Namun anda perlu meningkatkan kewaspadaan terhadap sistem keamanan pada Android yang anda gunakan.

Karena, Tidak hanya sistem operasi dan software, malware juga terus di-update agar kemampuannya jadi makin mengerikan. Seperti malware BRATA yang variasi terbarunya bisa menghapus data di ponsel setelah membobol rekening korban.
Korban malware Android biasanya diminta untuk melakukan factory reset untuk membersihkan ponselnya dari infeksi. Tapi malware BRATA menjalankan factory reset untuk menutupi jejaknya setelah mengirimkan uang dari rekening bank milik korbannya.

BRATA, atau Brazilian RAT Android, pertama kali ditemukan peneliti Kaspersky pada tahun 2019. Saat itu malware ini hanya menyasar pengguna Android di Brasil, tapi kini cakupannya sudah semakin luas termasuk bank dan institusi keuangan di Inggris, Polandia, Italia, dan Amerika Latin. Dan bukan hal yg tidak mngkin bahwa Malware Brata juga telah menyerang Sebagian besar Pengguna Andoid di Indonesia.

Perusahaan keamanan siber Cleafy menemukan malware BRATA kini sudah berkembang dan memiliki tiga varian. Fiturnya pun makin banyak mulai dari kemampuan factory reset, tracking GPS, mencatat keylog, dan menghindari deteksi antivirus.

Malware ini menyebar lewat SMS yang berpura-pura sebagai bank dan berisi link untuk mengunduh aplikasi anti-spam bodong bernama 'iSecurity'. Aplikasi ini kemudian dipakai untuk mengunduh dan mengeksekusi software yang berbahaya. Bahkan akhir-akhir ini link seperti itu mereka sebar melalui whatsap dengan embel-embel berhadiah dll.

"Setelah korban menginstal aplikasi downloader, itu hanya memerlukan satu izin untuk mengunduh dan menginstal aplikasi berbahaya dari sumber yang tidak terpercaya," kata Cleafy dalam blog-nya, seperti dikutip dari The Hacker News, Rabu (26/1/2022).

"Ketika korban klik tombol install, aplikasi downloader akan mengirimkan request GET ke server C2 (command-and-control) untuk mengunduh .APK berbahaya," sambungnya.

Malware BRATA kemudian bisa mengintip rekening bank korban setelah mendapatkan izin Android Accessibility Services. Malware ini juga bisa mengambil screenshot layar korban dan mengirimkan informasi ini ke server yang dikontrol hacker.
Untuk menjalankan factory reset, malware ini mengelabui pengguna agar bisa mendapatkan akses 'device admin' yang memungkinkan aplikasi untuk menghapus semua data, mengubah lock screen, dan mengatur aturan password.
Upaya factory reset ini dilakukan sebagai kill switch setelah hacker berhasil mengirimkan uang dari rekening korban tanpa sepengetahuan mereka. Dengan itu, semua bukti akan hilang dan korban akan kesulitan untuk melaporkan penipuan tersebut.
Untuk menghindari serangan malware Android seperti BRATA ada beberapa hal yang bisa dilakukan pengguna.

1.   Hanya menginstal Aplikasi yang isediakan oleh platform yang terpercaya

2.   Hindari mendownload dan menginstal adi situs-situs yang tidak terpercaya

3.   Tidak membuka link atau website yang mencurigakan

4.  Periksa penggunaan data serta penyimpanan di android anda, pastikan tidak ada hal yang mencurigakan dari aplikasi anda.

Saat proses instalasi, perhatikan izin akses yang diminta dan jangan berikan akses untuk izin tidak sesuai dengan fungsi aplikasi. Terakhir, perhatikan konsumsi baterai dan volume traffic untuk mengidentifikasi jika ada proses berbahaya yang berjalan diam-diam.

Selain itu, hal yang tak kalah pentingnya adalah dengan menerapkan keamanan pada jaringan internet yang anda gunakan. Yang mampu memblokir Marware dan Virus yang mereka gunakan untuk melumpuhkan sistem dan mereka mengambil semua data bahkan membajak Android anda.

Comments

Popular posts from this blog

Hati-Hati PC anda dikendalikan Hacker!   Kabar mengejutkan Kembali datang dari dunia Cyber. Pasalnya para Hacker bisa memantau bahkan mengedalikan PC yang kita gunakan melalui beberapa celah yang ada. Tentu melalui jaringan internet yang terhubung dengan PC atau computer yang kita gunakan. Seperti yang dialami oleh salah satu satu pengembang software dan pengembang game. Sebut saja pengembang game Dark Soul yang berpusat di jepang. Dikutip dari liputan6.com (Senin, 23 Januari 2023) Tim peneliti keamanan baru saja mendapati kerentanan di dalam gim buatan FromSoftware, yaitu  Dark Souls 3 . Adapun eksploitasi keamanan ini memungkinkan pelaku kejahatan mengeksekusi kode dari jarak jauh ( remote code execution , RCE), dan mengendalikan komputer korbannya. Laporan ini diungkap pertama kali oleh Dexerto. Celah keamanan ini hanya berimbas terhadap  player  PC yang bermain gim itu secara  online . Mengutip  The Verge , Senin (24/1/2022), kerentanan ini juga berpotensi berpengaruh t
Gawat!!!! Bank Indonesia Kembali diretas…………….. Dilansir dari economy.okezone.com , Rabu (20 Januari 2022), Data  Bank Indonesia  diretas oleh hacker. Data bank sentral ini diduga diretas oleh sekelompok hacker yang bernama ransomware Conti pada Kamis 20 Januari 2022. Melansir akun twitter intelijen bernama @darktracer_int, Kamis (20/1/2022), BI menjadi salah satu korban peretasan. "[ALERT] kelompok Conti ransomware mengumumkan "BANK OF INDONESIA" masuk dalam daftar korban," tulis Dark Tracer, Kamis (20/1/2022). Conti sendiri merupakan ransomware yang dijalankan geng hacker Wizard Spider. Mereka berbasis di Rusia dan telah menjadi target Europol, Interpol, FBI, dan juga Badan Kejahatan Nasional di Inggris. Wizard Spider juga dikenal menjalankan peranti ransomware Ryuk dan Trickbot yang menyerang korporasi, rumah sakit, hingga lembaga yang memberi layanan publik. Ransomware adalah jenis program jahat atau malware yang dapat mencuri dan menyandera data k

What lessons can be learned from the latest cyber attack on the US State Department?

The news has just leaked out: The US State Department was recently the victim of a cyber-attack. The attack is believed to have taken place a few weeks ago, shortly after a Senate committee warned of the risk of a data breach. What is surprising is that this is not the first time the State Department has been the subject of a cyber-attack. Indeed, it was one of dozens of federal agencies - and thousands of private data networks (more than 18,000 government and private computer networks) - hit by the massive SolarWinds breach in December 2020. What then of the computer security lessons learned from the Department of Defense (DOD) "Zero Trust Reference Architecture"(1) and from the National Institute of Standards and Technology's Special Publication 800-207 on "COMPUTER SECURITY" devoted to the ZERO TRUST ARCHITECTURE (2)? Is this just another example of the famous saying that it is the shoemaker who is the worst shod? Or should we look further and analyse the con