Malware Lama Muncul Lagi di HP Android, Lebih Canggih dan Bisa Bobol Rekening Bank
- Pada 2020, ada sebuah program berbahaya (malware) berjenis trojan yang bernama "Medusa". Program ini merupakan Malware-as-a-Service (MaaS) yang bertujuan untuk mencuri data sekaligus menguras rekening bank seorang pengguna ponsel Android.
Medusa, yang juga memiliki nama lain "TangleBot", kabarnya tak terdengar hingga 2023. Namun, memasuki pertengahan 2024, malware tersebut kembali menyeruak dan mengancam rekening bank para pengguna ponsel Android.
Setidaknya begitu menurut firma keamanan siber Cleafy. Dalam laporan terbarunya, mereka menyebut Medusa kini semakin canggih dan gesit, sebab tak membutuhkan banyak perizinan (permission) untuk bisa berjalan dengan lancar alias "menginfeksi" suatu ponsel Android.
Selain itu, TangleBot juga kini memiliki sekitar lima kemampuan baru, salah satunya adalah kemampuan untuk membuat perangkat Android seakan mati atau terkunci. Tetapi di kondisi seperti ini, malware tersebut sebenarnya sedang berjalan di latar belakang (background) sistem.
Baca juga: Operator Seluler Sebar Malware ke Pelanggan Penyedot Bandwidth
Hal lain yang tak kalah mengkhawatirkan adalah kemampuan baru Medusa yang kini bisa melakukan tangkapan layar (screenshot) dari berbagai aplikasi yang sedang dibuka pengguna. Dengan begitu, malware ini bisa dengan mudah mencuri informasi sensitif yang sedang ditampilkan layar.
Tiga kemampuan baru Medusa lainnya adalah mencopot aplikasi yang terpasang di suatu ponsel Android, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data-data atau informasi pengguna di suatu ponsel Android.
Cara Medusa menyerang ponsel Android
Medusa bisa menyerang ponsel Android melalui teknik klasik phising. Sehingga, malware ini bisa menyebar melalui tautan (link) di dalam pesan singkat (SMS), e-mail, dan lain sebagainya.
Program berbahaya ini juga mengandalkan beragam aplikasi populer yang dirancang supaya bisa mengecoh pengguna. Beberapa diantaranya seperti peramban (browser) Chrome, beberapa aplikasi konektivitas, hingga aplikasi streaming video bernama 4K Sports.
Ketika malware ini sudah menyusupi ponsel Android, para peretas (hacker) bisa mengontrol aktivitas Medusa dari jauh via server command and control (C2). Karena Medusa merupakan MaaS, maka fitur-fitur dan kemampuan program berbahaya ini akan bervariasi sesuai dengan bayaran hacker ke pemilik atau pembuatnya.
Meski demikian, Medusa bisa dibilang tetap mengkhawatirkan karena bisa menguras rekening pribadi pengguna. Dengan fitur yang bisa membuat layar ponsel mati di atas, misalnya, pengguna tidak akan tahu bahwa ternyata rekening bank mereka tengah dikuras habis-habisan oleh pengendali Medusa.
Dengan kata lain, di 2024 ini, TangleBot semakin berbahaya dan bisa berjalan secara lebih terselubung. Artinya, siapapun yang memakai ponsel Android bisa saja menjadi korbannya, meski mereka tidak tahu bahwa mereka sedang menjadi sasaran hacker.
Baca juga: Waspada Pesan Palsu di Google Chrome, Bisa Jadi Malware
Tips menghindari serangan Medusa
Nah, untuk menghindari serangan Medusa, ada baiknya pengguna tetap berhati-hati ketika melakukan aktivitas di internet.
Salah satunya adalah memasang aplikasi terpercaya yang terdaftar di toko aplikasi resmi Google Play Store, sebagaimana dirangkum KompasTekno dari TomsGuide, Selasa (2/7/2024).
Di samping itu, pastikan pula fitur Google Play Protect aktif di ponsel pengguna. Fitur ini sederhananya akan memindai (scan) seluruh aplikasi yang hendak terpasang dari Play Store dari beragam program berbahaya.
Sehingga, pengguna akan tetap aman ketika memasang beragam aplikasi di ponsel Android mereka.
Pemasangan beragam antivirus dan antimalware, seperti Kaspersky, McAfee, Bitdefender, Avast, Norton, Malwarebytes, dan lain sebagainya juga bisa dilakukan demi perlindungan ekstra di ponsel Android pengguna.
Terkini Lainnya
- Apple Rilis Mac Mini dengan Chip M4 dan M4 Pro, Lebih Ringkas, Ringan, dan Pintar
- Xiaomi Umumkan HyperOS 2, Ini Fitur Barunya
- Apple Rilis Chip M4 Pro, Bawa "Core" Lebih Banyak dan Lebih Ngebut
- Tablet Xiaomi Pad 7 dan Pad 7 Pro Resmi, Punya Layar 3.2K dan Refresh Rate 144 Hz
- Xiaomi 15 Pro Resmi, Smartphone Flagship dengan Kamera Periskop 5x
- Xiaomi 15 Resmi Dirilis, Smartphone Pertama dengan Chip Snapdragon 8 Elite
- Smartwatch Ini Pakai Teknologi Apple, Didenda Rp 4 Juta
- Banyak Orang Punya Second Account di Media Sosial, Kenapa?
- Fitur Baru WhatsApp, Ada Tombol Zoom Kamera di Dalam Aplikasi Langsung
- Game "Call of Duty: Black Ops 6" Sukses di Steam, Lewati PUBG dan GTA V
- 7 Momen di Final MPL S14: dari Rekor "Peak Viewers" hingga Debut "Widy" Jadi MVP
- 178 HP Xiaomi, Redmi dan Poco yang Tidak Dapat Update OS Lagi
- Arti Kata "Vibes" Bahasa Slang yang Sering Muncul di Media Sosial
- ATS E-Sports Juara Kompetisi MLBB Samsung Galaxy Academy
- Magic Mouse Apple Kini Pakai USB-C, tapi Konektor Charger Masih di Bawah
- Tablet Vivo Pad 3 Meluncur dengan Chip Snapdragon 8s Gen 3
- Video: Review Bose Ultra Open Earbuds, TWS Open Ear Berdesain Unik
- KPPU Mulai Sidang Google atas Dugaan Monopoli di Indonesia
- Fitur "Event" Hadir di Group Chat WhatsApp, Sudah Tersedia di Indonesia
- YouTube Rilis 5 Fitur Baru Khusus Pelanggan Premium