Ratusan Aplikasi Android Terjangkit Malware Mata-mata dan Pencuri Data
- Firma keamanan sistem, Kaspersky menemukan 153 aplikasi Android berbahaya yang mengandung malware jenis trojan bernama Ghimob.
Ghimob dikembangkan oleh kelompok misterius yang turut bertanggung jawab atas kasus penyebaran malware Astaroth (Guildma), yang sempat menyerang sistem operasi Windows beberapa waktu lalu.
Dalam laporannya, Kaspersny mengatakan Ghimob merugikan pengguna ponsel lantaran dapat memata-matai dan mencuri data dari aplikasi yang ditungganginya.
Baca juga: 17 Aplikasi Ini Terinfeksi Malware Joker, Segera Hapus dari Ponsel Android Anda
Kaspersky menyebut bahwa malware ini telah disisipkan di dalam aplikasi Android berbahaya yang dapat diunduh melalui situs dan server yang serupa, seperti yang sebelumnya telah digunakan dalam serangan malware Astaroth (Guildma).
Oleh sebab itu, malware ini tidak disebarkan melalui toko aplikasi Google Play Store. Kelompok pencipta Ghimob memanfaatkan alamat e-mail atau situs berbahaya untuk mengarahkan pengguna ke situs web yang mempromosikan aplikasi Android palsu.
Dalam modusnya, ratusan aplikasi berbahaya ini akan tampil menyerupai aplikasi-aplikasi resmi seperti Google Defender, Google Docs, WhatsApp Updater, atau Flash Update.
Ketika aplikasi berbahaya tersebut diunduh dan dipasang pada ponsel, pengguna akan diminta untuk memberikan akses ke layanan Aksesbilitas (Accessibility).
Apabila izin akses telah terlanjur diberikan, maka Ghimob akan mencari salah satu dari 153 aplikasi berbahaya tersebut. Selanjutnya, malware ini akan berupaya mencuri data kredensial pengguna dengan menampilkan halaman login palsu pada aplikasi.
Baca juga: Apple Kecolongan Izinkan Malware Menyusup ke MacOS
Tujuan utama malware ini adalah mencuri data yang memuat informasi mengenai mata uang kripto (cryptocurrency). Setelah mendapatkan informasi pengguna, kelompok pencipta Ghimob akan melakukan transaksi ilegal dari akun pengguna yang telah diretasnya.
Dihimpun KompasTekno dari ZDNet, Jumat (13/11/2020), Ghimob memiliki kesamaan dengan malware BlackRock dan Alien. Ghimob dinilai sebagai malware yang tergolong lebih sederhana karena hanya memiliki fokus untuk mencuri informasi pribadi pengguna.
Kaspersky turut mengklaim bahwa malware ini ditargetkan untuk menyerang industri perbankan di negara Brasil. Namun karena jangkauannya yang luas, Ghimob diduga akan turut menyerang bank di negara Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.
Terkini Lainnya
- 3 Cara Menghapus Cache di iPhone dengan Mudah dan Praktis
- CEO TikTok Ternyata Pernah Magang di Facebook
- Aplikasi TikTok Hilang dari Google Play Store dan Apple App Store AS
- Cara Factory Reset HP Xiaomi dengan Mudah dan Praktis
- Apa Arti “Re” di Gmail dan Mengapa Muncul saat Membalas Pesan?
- TikTok Jawab Putusan AS, Sebut 170 Juta Pengguna Akan Terdampak Penutupan
- Microsoft Hentikan Dukungan Office di Windows 10 Tahun Ini
- TikTok Terancam Ditutup, Medsos RedNote Jadi Aplikasi No. 1 di AS
- Amerika Akan Blokir TikTok, Siapa yang Bakal Diuntungkan?
- Spesifikasi dan Harga Oppo Reno 13 5G di Indonesia
- Langkah Pertama yang Harus Dilakukan saat HP Hilang
- Kapan Sebaiknya Reset Pabrik pada HP? Begini Penjelasannya
- Ciri-ciri Penipuan di WhatsApp dan Cara Menghindarinya
- Kapan Harus Menghapus Cache di HP? Begini Penjelasannya
- Gmail Hampir Penuh? Begini Cara Cek Penyimpanannya
- Snapchat Beli Perusahaan Layanan Asisten Suara Rp 993 Miliar
- Advan G9 Pro Meluncur dengan RAM 6 GB dan Baterai 5.200 mAh
- Sony Buka Suara soal Nasib PS4 Setelah PS5 Meluncur
- Tahun Depan, Penyimpanan "Unlimited" di Google Photos Tidak Gratis Lagi
- Perjalanan PlayStation 5, dari Rumor hingga Bisa Dipesan di Indonesia