Ratusan Aplikasi Android Terjangkit Malware Mata-mata dan Pencuri Data
- Firma keamanan sistem, Kaspersky menemukan 153 aplikasi Android berbahaya yang mengandung malware jenis trojan bernama Ghimob.
Ghimob dikembangkan oleh kelompok misterius yang turut bertanggung jawab atas kasus penyebaran malware Astaroth (Guildma), yang sempat menyerang sistem operasi Windows beberapa waktu lalu.
Dalam laporannya, Kaspersny mengatakan Ghimob merugikan pengguna ponsel lantaran dapat memata-matai dan mencuri data dari aplikasi yang ditungganginya.
Baca juga: 17 Aplikasi Ini Terinfeksi Malware Joker, Segera Hapus dari Ponsel Android Anda
Kaspersky menyebut bahwa malware ini telah disisipkan di dalam aplikasi Android berbahaya yang dapat diunduh melalui situs dan server yang serupa, seperti yang sebelumnya telah digunakan dalam serangan malware Astaroth (Guildma).
Oleh sebab itu, malware ini tidak disebarkan melalui toko aplikasi Google Play Store. Kelompok pencipta Ghimob memanfaatkan alamat e-mail atau situs berbahaya untuk mengarahkan pengguna ke situs web yang mempromosikan aplikasi Android palsu.
Dalam modusnya, ratusan aplikasi berbahaya ini akan tampil menyerupai aplikasi-aplikasi resmi seperti Google Defender, Google Docs, WhatsApp Updater, atau Flash Update.
Ketika aplikasi berbahaya tersebut diunduh dan dipasang pada ponsel, pengguna akan diminta untuk memberikan akses ke layanan Aksesbilitas (Accessibility).
Apabila izin akses telah terlanjur diberikan, maka Ghimob akan mencari salah satu dari 153 aplikasi berbahaya tersebut. Selanjutnya, malware ini akan berupaya mencuri data kredensial pengguna dengan menampilkan halaman login palsu pada aplikasi.
Baca juga: Apple Kecolongan Izinkan Malware Menyusup ke MacOS
Tujuan utama malware ini adalah mencuri data yang memuat informasi mengenai mata uang kripto (cryptocurrency). Setelah mendapatkan informasi pengguna, kelompok pencipta Ghimob akan melakukan transaksi ilegal dari akun pengguna yang telah diretasnya.
Dihimpun KompasTekno dari ZDNet, Jumat (13/11/2020), Ghimob memiliki kesamaan dengan malware BlackRock dan Alien. Ghimob dinilai sebagai malware yang tergolong lebih sederhana karena hanya memiliki fokus untuk mencuri informasi pribadi pengguna.
Kaspersky turut mengklaim bahwa malware ini ditargetkan untuk menyerang industri perbankan di negara Brasil. Namun karena jangkauannya yang luas, Ghimob diduga akan turut menyerang bank di negara Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.
Terkini Lainnya
- Tablet Oppo Pad 3 Pro Meluncur Global dari Bali, Dilengkapi AI
- Samsung Galaxy Z Flip 7 FE Meluncur Tahun Depan?
- 3 Cara Blokir Telepon Spam di iPhone dengan Mudah dan Praktis
- Algoritma Instagram Kini Bisa Direset, Rekomendasi Konten Bisa Kembali ke Awal
- YouTube Gaming Recap 2024 Dirilis, Kilas Balik Tontonan Game Sepanjang Tahun
- Oppo Find X8 Resmi di Indonesia, HP Pertama dengan Dimensity 9400
- Oppo Find X8 Pro Resmi dengan Tombol Kamera "Quick Button", Ini Harganya di Indonesia
- Suasana Peluncuran Global Oppo Find X8 Series di Bali, Dihadiri Undangan dari Berbagai Negara
- Spesifikasi dan Harga Samsung Galaxy A16 5G di Indonesia
- Oppo Gandeng Merek Fesyen Paris Maison Kitsune, Bikin Casing Find X8 Series
- YouTube Music "2024 Recap" Dirilis, Rangkum Lagu yang Sering Diputar Mirip Spotify "Wrapped"
- Apple Sodorkan Rp 1,5 Triliun demi TKDN iPhone 16, Pemerintah RI?
- Bukti Kuat Motorola Bakal "Comeback" ke Pasar Ponsel Indonesia
- Beda Smart TV, Android TV, dan Google TV, Kenali sebelum Beli
- Oppo Find X8 Rilis Global Hari Ini di Bali, Begini Cara Nonton Peluncurannya
- Snapchat Beli Perusahaan Layanan Asisten Suara Rp 993 Miliar
- Advan G9 Pro Meluncur dengan RAM 6 GB dan Baterai 5.200 mAh
- Sony Buka Suara soal Nasib PS4 Setelah PS5 Meluncur
- Tahun Depan, Penyimpanan "Unlimited" di Google Photos Tidak Gratis Lagi
- Perjalanan PlayStation 5, dari Rumor hingga Bisa Dipesan di Indonesia