Ratusan Aplikasi Android Terjangkit Malware Mata-mata dan Pencuri Data
- Firma keamanan sistem, Kaspersky menemukan 153 aplikasi Android berbahaya yang mengandung malware jenis trojan bernama Ghimob.
Ghimob dikembangkan oleh kelompok misterius yang turut bertanggung jawab atas kasus penyebaran malware Astaroth (Guildma), yang sempat menyerang sistem operasi Windows beberapa waktu lalu.
Dalam laporannya, Kaspersny mengatakan Ghimob merugikan pengguna ponsel lantaran dapat memata-matai dan mencuri data dari aplikasi yang ditungganginya.
Baca juga: 17 Aplikasi Ini Terinfeksi Malware Joker, Segera Hapus dari Ponsel Android Anda
Kaspersky menyebut bahwa malware ini telah disisipkan di dalam aplikasi Android berbahaya yang dapat diunduh melalui situs dan server yang serupa, seperti yang sebelumnya telah digunakan dalam serangan malware Astaroth (Guildma).
Oleh sebab itu, malware ini tidak disebarkan melalui toko aplikasi Google Play Store. Kelompok pencipta Ghimob memanfaatkan alamat e-mail atau situs berbahaya untuk mengarahkan pengguna ke situs web yang mempromosikan aplikasi Android palsu.
Dalam modusnya, ratusan aplikasi berbahaya ini akan tampil menyerupai aplikasi-aplikasi resmi seperti Google Defender, Google Docs, WhatsApp Updater, atau Flash Update.
Ketika aplikasi berbahaya tersebut diunduh dan dipasang pada ponsel, pengguna akan diminta untuk memberikan akses ke layanan Aksesbilitas (Accessibility).
Apabila izin akses telah terlanjur diberikan, maka Ghimob akan mencari salah satu dari 153 aplikasi berbahaya tersebut. Selanjutnya, malware ini akan berupaya mencuri data kredensial pengguna dengan menampilkan halaman login palsu pada aplikasi.
Baca juga: Apple Kecolongan Izinkan Malware Menyusup ke MacOS
Tujuan utama malware ini adalah mencuri data yang memuat informasi mengenai mata uang kripto (cryptocurrency). Setelah mendapatkan informasi pengguna, kelompok pencipta Ghimob akan melakukan transaksi ilegal dari akun pengguna yang telah diretasnya.
Dihimpun KompasTekno dari ZDNet, Jumat (13/11/2020), Ghimob memiliki kesamaan dengan malware BlackRock dan Alien. Ghimob dinilai sebagai malware yang tergolong lebih sederhana karena hanya memiliki fokus untuk mencuri informasi pribadi pengguna.
Kaspersky turut mengklaim bahwa malware ini ditargetkan untuk menyerang industri perbankan di negara Brasil. Namun karena jangkauannya yang luas, Ghimob diduga akan turut menyerang bank di negara Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Snapchat Beli Perusahaan Layanan Asisten Suara Rp 993 Miliar
- Advan G9 Pro Meluncur dengan RAM 6 GB dan Baterai 5.200 mAh
- Sony Buka Suara soal Nasib PS4 Setelah PS5 Meluncur
- Tahun Depan, Penyimpanan "Unlimited" di Google Photos Tidak Gratis Lagi
- Perjalanan PlayStation 5, dari Rumor hingga Bisa Dipesan di Indonesia