Liputan6.com, Jakarta - Malware Medusa sekarang kembali lagi dengan serangan nan lebih senyap namun mempunyai pengaruh nan sama berbahayanya dengan sebelumnya.
Para peneliti pun mulai cemas bakal penyebaran Medusa nan sebelumnya hiatus, karena malware itu sebelumnya telah menyerang banyak pengguna Android.
Varian Medusa nan baru ini telah banyak dipakai oleh pelaku kejahatan siber dan menargetkan banyak korban di beragam negara.
Laporan dari keamanan siber Cleafy, sebagaimana dikutip dari Tech Radar, Jumat (28/6/2024), para peneliti mengungkapkan bahwa malware Android ini telah dijumpai di aplikasi berjulukan 4K Sports. Setelah ditelusuri, aplikasi tersebut ternyata sudah disusupi Medusa nan telah berevolusi.
Cleafy juga mengatakan malware baru ini meminta lebih sedikit izin, sehingga susah dideteksi. Selain itu, malware juga meminta izin lainnya seperti SMS hingga Manajemen Paket.
Laporan juga mengungkapkan bahwa Medusa telah digunakan oleh lima botnet, ialah UNKN, AFETZEDE, ANAKONDA, PEMBE, dan TONY nan mempunyai jenis serangan nan berbeda-beda.
Botnet tersebut kebanyakan menyerang pengguna Android di banyak negara, seperti Kanada, Spanyol, Prancis, Italia, Inggris, AS, dan Turki.
Hingga saat ini, peneliti tetap belum menemukan malware Medusa di aplikasi nan tersedia di Google Play Store. Pun demikian, situs web khusus, saluran media sosial, phishing, dan metode lainnya juga dapat menjadi jalan mulus bagi peretas untuk menyebarkan aplikasi nan sudah disusupi malware Medusa.
Ransomware adalah jenis malware nan meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, alias pemanfaatan celah keamanan
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Meski malware Medusa tidak terdeteksi di aplikasi nan ada di Play Store, nyatanya tetap ada 90 lebih aplikasi di Play Sote nan disusupi malware.
Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi rawan di Android nan menyamar sebagai aplikasi tool dan utilitas nan sah dan sukses melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.
Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan nan diterapkan Google. Sekaligus menyoroti strategi penjahat siber nan terus berkembang.
Di antara beragam ancaman nan teridentifikasi, trojan nan begitu canggih berjulukan Anatsa, juga dikenal sebagai TeaBot menonjol lantaran tekniknya nan licik.
TeaBot sendiri menggunakan strategi dropper, nan berfaedah dia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas nan terlihat tidak berbahaya.
Aplikasi nan Disusupi Malware TeaBot
Kategori nan dieksploitasi malware TeaBot meliputi:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini nan rupanya disusupi adalah PDF Reader and File Manager nan dibesut Tsarka Watchfaces dan QR Reader and File Manager nan dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan sekarang telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna nan menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya membujuk pengguna konsentrasi pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar nan berkembang sembari menyuntikkan malware ke dalam sistem.
Kemampuan TeaBot untuk melewati penemuan dan menarget sejumlah pengguna. Berikut adalah beragam teknik nan dipakai untuk mencapai tujuan Trojan:
- Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membikin susah bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
- Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
- Overlay Login Palsu: TeaBot bisa membikin overlay tiruan nan meniru aplikasi perbankan nan sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.
Bikin Khawatir
Kehadiran aplikasi rawan nan sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.
Meski Google sudah menghapus aplikasi nan teridentifikasi, kejadian ini mengungkap adanya kerentanan nan bisa dieksploitasi penjahat siber.
Tanggung jawab untuk memerangi ancaman malware memang tidak semestinya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran krusial dalam menjaga keamanan.
Dengan langkah menerapkan praktik pengkodean nan kuat, menggunakan siklus pengembangan nan aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah krusial nan bisa diambil pengembang.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.