Waspada, Malware Baru Android Ini Mampu Curi Data dan Lewati 2FA
0
0
gospelangolano.com, Jakarta – Pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin menghadapi ancaman malware baru, yakni Tambir, Dofone, dan Gigabud.
Setelah malware Android ini diaktifkan, malware tersebut dapat mengunduh aplikasi lain ke ponsel dan tablet Android korban, menurut Kaspersky Report, Selasa (26/3/2024).
Tidak hanya itu, ketiga program jahat ini dapat mencuri informasi sensitif, membekukan layar, dan melewati otentikasi dua faktor (2FA).
Dalam laporan Kaspersky, industri keamanan siber mengetahui secara rinci tujuan dan kemungkinan perangkat lunak Android baru. Tambir:
Malware ini menargetkan pengguna di Turki dan menyamar sebagai aplikasi IPTV. Setelah menerima persetujuan yang sesuai, Tambir dapat mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan penekanan tombol. Dauphin:
Ditemukan pada November 2023, malware ini menargetkan ponsel OEM Tiongkok, dan memengaruhi beberapa perangkat lunak di Rusia.
Dwphon dikatakan diinstal sebagai administrator sistem dan dapat melakukan berbagai hal, seperti: mengumpulkan informasi tentang perangkat dan mengunduh, menginstal, dan menghapus aplikasi lain.
Seperti yang diharapkan, Dauphin memiliki Trida Trojan, salah satu aplikasi seluler terbanyak di dunia pada tahun 2023. Gigabud:
Malware ini telah ada sejak tahun 2022 dan pertama kali mencuri kredensial rekening bank dari pengguna di Asia Tenggara. Namun, Gigabud telah menyebar ke negara lain, seperti Peru, dan telah berkembang menjadi: malware penipuan kredit yang dapat berpura-pura pengguna melewati kunci keamanan dan kode akses 2FA di Tiongkok, dan tim di Thailand dan Peru Mensimulasikan aplikasi.
“Seperti yang ditunjukkan dalam Laporan Ancaman Seluler Kaspersky, aktivitas malware dan riskware meningkat pada tahun 2023 setelah dua tahun tenang, dan kembali ke level pada akhir tahun 2021,” kata keamanan tertinggi Kaspersky di GREAT Researcher Jorn van der Wiel.
Oleh karena itu, pengguna Android sebaiknya berhati-hati dan menghindari mengunduh aplikasi dari sumber yang tidak sah, serta memeriksa izin aplikasi dengan cermat.
“Seringkali, aplikasi ini tidak memiliki aktivitas pengguna dan hanya mengandalkan izin yang diberikan oleh pengguna,” kata Jornt van der Wiel. Kiat untuk melindungi diri Anda dari aplikasi seluler Android
1. Unduh aplikasi hanya dari Google Play
Meski tidak 100% aman, Google Play memiliki sistem pemfilteran yang lebih ketat dibandingkan sumber lainnya.
2. Periksa izin aplikasi dengan cermat
Jangan berikan izin yang tidak perlu, terutama izin seperti layanan yang dapat diakses.
3. Gunakan solusi keamanan yang andal
Perangkat lunak keamanan seperti Kaspersky Premium dapat membantu mendeteksi dan memblokir aplikasi sebelum dapat membahayakan ponsel Anda.
4. Perbarui sistem operasi dan aplikasi Anda
Pembaruan sering kali mencakup langkah-langkah keamanan untuk melindungi aplikasi dari pembaruan perangkat lunak terbaru.
Raksasa teknologi Jepang Fujitsu mengakui pihaknya menjadi korban serangan dunia maya. Menanggapi komputer yang tertidur, pada Selasa (19/3/2024), Fujitsu menemukan salah satu sistemnya terinfeksi malware.
Kasus tidak berhenti sampai di situ, perusahaan asal Jepang tersebut juga mengklaim bahwa peretas telah mencuri data pelanggan.
Dipublikasikan di situs web perusahaan, Fujitsu mengatakan pihaknya mengalami insiden keamanan siber besar, perubahan sistem dan data terkait informasi pelanggan.
“Kami telah mengkonfirmasi adanya malware di salah satu komputer perusahaan kami,” demikian pemberitahuan mengenai peretasan Fujitsu oleh peretas.
Sadar menjadi korban serangan siber, pihak perusahaan langsung melakukan penyelidikan internal.
Berdasarkan penyelidikan internal, ditemukan bahwa file yang berisi informasi pribadi kami dan data pelanggan telah dihapus secara ilegal, kata mereka.
Setelah mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan telah mengkarantina komputer yang terkena malware tersebut.
“Kami telah mengambil langkah-langkah seperti memperkuat pemantauan komputer bisnis lainnya terhadap serangan dunia maya,” kata Fujitsu.
Saat ini, raksasa teknologi tersebut sedang menyelidiki bagaimana malware tersebut masuk ke dalam sistem dan data yang dicuri.
Meskipun tidak ada bukti penyalahgunaan data yang dicuri, perusahaan memberi tahu Komisi Perlindungan Informasi Pribadi tentang kejadian tersebut.
“Kami sedang menyiapkan pemberitahuan pribadi untuk pelanggan yang terkena dampak,” kata Fujitsu.
Memang benar, Fujitsu adalah penyedia layanan TI terbesar keenam di dunia. Portofolio perusahaan mencakup produk komputasi, seperti sistem server dan penyimpanan, perangkat lunak, perangkat seluler, dan berbagai layanan seperti solusi cloud, integrasi jaringan, dan layanan konsultasi TI.
