Malware Lama Muncul Lagi di HP Android, Lebih Canggih dan Bisa Bobol Rekening Bank
- Pada 2020, ada sebuah program berbahaya (malware) berjenis trojan yang bernama "Medusa". Program ini merupakan Malware-as-a-Service (MaaS) yang bertujuan untuk mencuri data sekaligus menguras rekening bank seorang pengguna ponsel Android.
Medusa, yang juga memiliki nama lain "TangleBot", kabarnya tak terdengar hingga 2023. Namun, memasuki pertengahan 2024, malware tersebut kembali menyeruak dan mengancam rekening bank para pengguna ponsel Android.
Setidaknya begitu menurut firma keamanan siber Cleafy. Dalam laporan terbarunya, mereka menyebut Medusa kini semakin canggih dan gesit, sebab tak membutuhkan banyak perizinan (permission) untuk bisa berjalan dengan lancar alias "menginfeksi" suatu ponsel Android.
Selain itu, TangleBot juga kini memiliki sekitar lima kemampuan baru, salah satunya adalah kemampuan untuk membuat perangkat Android seakan mati atau terkunci. Tetapi di kondisi seperti ini, malware tersebut sebenarnya sedang berjalan di latar belakang (background) sistem.
Baca juga: Operator Seluler Sebar Malware ke Pelanggan Penyedot Bandwidth
Hal lain yang tak kalah mengkhawatirkan adalah kemampuan baru Medusa yang kini bisa melakukan tangkapan layar (screenshot) dari berbagai aplikasi yang sedang dibuka pengguna. Dengan begitu, malware ini bisa dengan mudah mencuri informasi sensitif yang sedang ditampilkan layar.
Tiga kemampuan baru Medusa lainnya adalah mencopot aplikasi yang terpasang di suatu ponsel Android, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data-data atau informasi pengguna di suatu ponsel Android.
Cara Medusa menyerang ponsel Android
Medusa bisa menyerang ponsel Android melalui teknik klasik phising. Sehingga, malware ini bisa menyebar melalui tautan (link) di dalam pesan singkat (SMS), e-mail, dan lain sebagainya.
Program berbahaya ini juga mengandalkan beragam aplikasi populer yang dirancang supaya bisa mengecoh pengguna. Beberapa diantaranya seperti peramban (browser) Chrome, beberapa aplikasi konektivitas, hingga aplikasi streaming video bernama 4K Sports.
Ketika malware ini sudah menyusupi ponsel Android, para peretas (hacker) bisa mengontrol aktivitas Medusa dari jauh via server command and control (C2). Karena Medusa merupakan MaaS, maka fitur-fitur dan kemampuan program berbahaya ini akan bervariasi sesuai dengan bayaran hacker ke pemilik atau pembuatnya.
Meski demikian, Medusa bisa dibilang tetap mengkhawatirkan karena bisa menguras rekening pribadi pengguna. Dengan fitur yang bisa membuat layar ponsel mati di atas, misalnya, pengguna tidak akan tahu bahwa ternyata rekening bank mereka tengah dikuras habis-habisan oleh pengendali Medusa.
Dengan kata lain, di 2024 ini, TangleBot semakin berbahaya dan bisa berjalan secara lebih terselubung. Artinya, siapapun yang memakai ponsel Android bisa saja menjadi korbannya, meski mereka tidak tahu bahwa mereka sedang menjadi sasaran hacker.
Baca juga: Waspada Pesan Palsu di Google Chrome, Bisa Jadi Malware
Tips menghindari serangan Medusa
Nah, untuk menghindari serangan Medusa, ada baiknya pengguna tetap berhati-hati ketika melakukan aktivitas di internet.
Salah satunya adalah memasang aplikasi terpercaya yang terdaftar di toko aplikasi resmi Google Play Store, sebagaimana dirangkum KompasTekno dari TomsGuide, Selasa (2/7/2024).
Di samping itu, pastikan pula fitur Google Play Protect aktif di ponsel pengguna. Fitur ini sederhananya akan memindai (scan) seluruh aplikasi yang hendak terpasang dari Play Store dari beragam program berbahaya.
Sehingga, pengguna akan tetap aman ketika memasang beragam aplikasi di ponsel Android mereka.
Pemasangan beragam antivirus dan antimalware, seperti Kaspersky, McAfee, Bitdefender, Avast, Norton, Malwarebytes, dan lain sebagainya juga bisa dilakukan demi perlindungan ekstra di ponsel Android pengguna.
Terkini Lainnya
- Samsung Galaxy Z Flip 7 FE Meluncur Tahun Depan?
- Oppo Find X8 Pro Punya Tombol "Quick Button", Apa Fungsinya?
- Algoritma Instagram Kini Bisa Direset, Rekomendasi Konten Bisa Kembali ke Awal
- Indonesia Juara Umum Kompetisi E-sports Dunia IESF 2024
- Cara Membuat YouTube Music "2024 Recap" yang Mirip Spotify Wrapped
- Inikah Bocoran Desain Samsung Galaxy S25 Ultra "Paling Dekat"?
- Dua Perangkat Apple Ini Sekarang Dianggap "Gadget" Jadul
- Pemerintah AS Desak Google Jual Browser Chrome
- Apakah Aman Main HP Sambil BAB di Toilet? Begini Penjelasannya
- Cara Pakai Rumus CEILING dan FLOOR di Microsoft Excel
- Cisco Umumkan Perangkat WiFi 7 Access Point Pertama, Kecepatan Tembus 24 Gbps
- Penyebab Nomor Telepon Tidak Bisa Dicek di GetContact
- Ini Sebab Bali Jadi Tempat Peluncuran Global Oppo Find X8
- Telkomsel Dukung Industri Game Nasional lewat Keikutsertaan di MPL ID S14
- Oppo Rilis Antarmuka ColorOS 15 Global, Sudah Bisa "Circle-to-Search"
- Tablet Vivo Pad 3 Meluncur dengan Chip Snapdragon 8s Gen 3
- Video: Review Bose Ultra Open Earbuds, TWS Open Ear Berdesain Unik
- KPPU Mulai Sidang Google atas Dugaan Monopoli di Indonesia
- Fitur "Event" Hadir di Group Chat WhatsApp, Sudah Tersedia di Indonesia
- YouTube Rilis 5 Fitur Baru Khusus Pelanggan Premium