Skip to main content

 


AWAS!!!

ANDROID ANDA DISERANG MALWARE


Sistem Operasi dan software pada androis terus berkembang untuk memenuhi kebutuhan. Sistem tersebut menawarkan kemudahan-kemudahan bagi para penggunnya. Serasa semua layanan dan Dunia berasa dalam satu genggaman. Namun anda perlu meningkatkan kewaspadaan terhadap sistem keamanan pada Android yang anda gunakan.

Karena, Tidak hanya sistem operasi dan software, malware juga terus di-update agar kemampuannya jadi makin mengerikan. Seperti malware BRATA yang variasi terbarunya bisa menghapus data di ponsel setelah membobol rekening korban.
Korban malware Android biasanya diminta untuk melakukan factory reset untuk membersihkan ponselnya dari infeksi. Tapi malware BRATA menjalankan factory reset untuk menutupi jejaknya setelah mengirimkan uang dari rekening bank milik korbannya.

BRATA, atau Brazilian RAT Android, pertama kali ditemukan peneliti Kaspersky pada tahun 2019. Saat itu malware ini hanya menyasar pengguna Android di Brasil, tapi kini cakupannya sudah semakin luas termasuk bank dan institusi keuangan di Inggris, Polandia, Italia, dan Amerika Latin. Dan bukan hal yg tidak mngkin bahwa Malware Brata juga telah menyerang Sebagian besar Pengguna Andoid di Indonesia.

Perusahaan keamanan siber Cleafy menemukan malware BRATA kini sudah berkembang dan memiliki tiga varian. Fiturnya pun makin banyak mulai dari kemampuan factory reset, tracking GPS, mencatat keylog, dan menghindari deteksi antivirus.

Malware ini menyebar lewat SMS yang berpura-pura sebagai bank dan berisi link untuk mengunduh aplikasi anti-spam bodong bernama 'iSecurity'. Aplikasi ini kemudian dipakai untuk mengunduh dan mengeksekusi software yang berbahaya. Bahkan akhir-akhir ini link seperti itu mereka sebar melalui whatsap dengan embel-embel berhadiah dll.

"Setelah korban menginstal aplikasi downloader, itu hanya memerlukan satu izin untuk mengunduh dan menginstal aplikasi berbahaya dari sumber yang tidak terpercaya," kata Cleafy dalam blog-nya, seperti dikutip dari The Hacker News, Rabu (26/1/2022).

"Ketika korban klik tombol install, aplikasi downloader akan mengirimkan request GET ke server C2 (command-and-control) untuk mengunduh .APK berbahaya," sambungnya.

Malware BRATA kemudian bisa mengintip rekening bank korban setelah mendapatkan izin Android Accessibility Services. Malware ini juga bisa mengambil screenshot layar korban dan mengirimkan informasi ini ke server yang dikontrol hacker.
Untuk menjalankan factory reset, malware ini mengelabui pengguna agar bisa mendapatkan akses 'device admin' yang memungkinkan aplikasi untuk menghapus semua data, mengubah lock screen, dan mengatur aturan password.
Upaya factory reset ini dilakukan sebagai kill switch setelah hacker berhasil mengirimkan uang dari rekening korban tanpa sepengetahuan mereka. Dengan itu, semua bukti akan hilang dan korban akan kesulitan untuk melaporkan penipuan tersebut.
Untuk menghindari serangan malware Android seperti BRATA ada beberapa hal yang bisa dilakukan pengguna.

1.   Hanya menginstal Aplikasi yang isediakan oleh platform yang terpercaya

2.   Hindari mendownload dan menginstal adi situs-situs yang tidak terpercaya

3.   Tidak membuka link atau website yang mencurigakan

4.  Periksa penggunaan data serta penyimpanan di android anda, pastikan tidak ada hal yang mencurigakan dari aplikasi anda.

Saat proses instalasi, perhatikan izin akses yang diminta dan jangan berikan akses untuk izin tidak sesuai dengan fungsi aplikasi. Terakhir, perhatikan konsumsi baterai dan volume traffic untuk mengidentifikasi jika ada proses berbahaya yang berjalan diam-diam.

Selain itu, hal yang tak kalah pentingnya adalah dengan menerapkan keamanan pada jaringan internet yang anda gunakan. Yang mampu memblokir Marware dan Virus yang mereka gunakan untuk melumpuhkan sistem dan mereka mengambil semua data bahkan membajak Android anda.

Comments

Popular posts from this blog

QUIZZ

The 3 first ones who will give the right answers to the 10 following questions will win a Personal Firewall ARCHANGEL© PICCOLO   1.       What is the relation between the 3 background photos that are on the profile page of Mr. Patrick HOUYOUX President-Director of PT SYDECO? 2.        How many devices does the Firewall of Next Generation ARCHANGEL© 2.0 series SA1470 protect and how many secure tunnels does it create? 3.       What is the price of a one-year licence that a user of ARCHANGEL© PICCOLO will have to pay to continue protecting his or her IT installations from the second year onwards? 4.       What are the three programs which are housed in a single server that enable PT SYDECO's Integrated Protection System, to protect data at all times? 5.       Can PICCOLO protect a Smartphone? 6.       When (D/M/Y) did PT SYDECO signed a MOU with the Faculty of Engineering of University Gadjah Mada Yogyakarta? 7.    What are the three main features that make SydeCloud©, PT SYDECO'

A lesson in cyber safety

In an article published on 19 June 2023 in globalsecuritymag.fr/, Benoit Grunemwald, cybersecurity expert at ESET France, recounts the cyberattack suffered by REDDIT, an American social news aggregation, content rating, and discussion website, in February of the same year, and draws some lessons from it. This article follows the hackers' attempts, last repeated on 16 June, to obtain a ransom of 4.5 million dollars in order to delete the 80 GB of data stolen from the company, to which the company did not respond. The data was not encrypted, so the company did not lose it. However, the same cannot be said for its reputation.  Benoit Grunemwald explains that " It all started with a phishing email to harvest employee account data. All it takes is for a single employee to be trapped for cyber criminals to gain access to internal documents, software code, employee data , etc." He goes on to stress the " need to integrate in-depth security methods and resources, such as zer

BOT attacks: a growing threat on the Internet

Bot attacks , the malicious and damaging use of automated computer programs known as bots (or BOTS), have become a growing concern and a pervasive reality in the modern digital landscape. BOTS, or software robots, are automated programs originally designed to perform tasks on the Internet without human intervention. Unfortunately, hackers have also managed to turn them into a hacking technique, created with malicious intent, to manipulate, defraud or disrupt a site, application, API or users, potentially causing enormous damage to businesses and users, compromising the security of systems and data. To carry out their BOTS attacks, the majority of hackers use software called botkits, which are freely available online and sold on the Dark Web. Vendors of this type of software also offer paid services to carry out BOT attacks, including software to power DDoS attacks. BOT attacks include, but are not limited to,  Email Spam , which is used to send spam emails containing malicious software