NEWS GADGET

Laporan Terbaru dari McAfee: Malware Seluler Menyerang secara Tersembunyi

en19ma   06 Mar 2020
Laporan Terbaru dari McAfee: Malware Seluler Menyerang secara Tersembunyi

Fakta Penting

  • McAfee merilis laporan terbaru berisikan prediksi mereka untuk tahun 2020 yang merupakan tahun serangan terhadap perangkat seluler
  • Aplikasi seluler secara tersembunyi telah berkontribusi atas 50% dari keseluruhan ancaman cyber yang berbahaya di tahun 2019
  • Metode LeifAccess yang menipu korban untuk mengaktifkan fitur yang tidak aman dengan menggunakan peringatan keamanan palsu dan memungkinkan para peretas untuk melakukan tindakan otomatis yang sebenarnya tidak diinginkan

McAfee telah merilis Mobile Threat Report 2020, yang menemukan bahwa peretas pada saat ini telah menggunakan aplikasi seluler secara tersembunyi, melakukan login dengan menggunakan pihak ketiga, dan aktivitas gaming palsu untuk menyerang perangkat seluler milik konsumen. Tahun lalu, para peretas telah menyerang perangkat milik konsumen dengan berbagai macam metode, seperti backdoor hingga cryptomining. Berdasarkan penelitian terbaru, McAfee mengungkap bahwa para peretas telah mengembangkan cara menyerang dengan lebih tersembunyi, membuat mereka jadi semakin sulit untuk diidentifikasi dan diatasi. Hal ini menjadikan tahun 2020 sebagai tahun serangan malware secara tersembunyi terhadap perangkat seluler.

McAfee menemukan bahwa aplikasi seluler tersembunyi adalah ancaman seluler yang paling aktif yang dihadapi oleh konsumen, dan telah berkontribusi atas 50% dari keseluruhan aktivitas cybercrime di tahun 2019 - meningkat sebanyak 30% daripada tahun 2018. Para peretas terus mengincar konsumen melalui channel yang paling banyak mereka gunakan di perangkat mereka sendiri. Secara rata-rata, setiap orang di seluruh dunia paling tidak memiliki hingga 15 perangkat yang saling terhubung di tahun 2030 nanti. Serangan aplikasi seluler tersembunyi dapat mengambil celah yang ada dari konsumen yang tidak merasa curiga sama sekali terhadap aplikasi-aplikasi tertentu, dan mengambil keuntungan dari konsumen yang menggunakan layanan login milik pihak ketiga atau penayangan iklan-iklan yang sebenarnya tidak diinginkan.

“Kini, konsumen saling terhubung lebih dari [yang pernah ada] sebelumnya, dan ketika kita amati lanskap keamanan [pada] saat ini, serta risiko [yang mungkin terjadi] di masa depan, kami ingin memastikan bahwa kami melakukan segalanya untuk membantu konsumen [dalam] melindungi apa yang paling penting bagi mereka, yakni data pribadi [milik] mereka, serta keluarga dan teman-teman mereka,” ujar Terry Hicks, Executive Vice President, Consumer Business Group McAfee. "Saat ini, ancaman seluler seperti [sedang] bermain petak umpat, dan kami akan terus membantu konsumen untuk menjaga aset dan data [milik] mereka yang paling berharga."

Mobile Threat Report 2020 dari McAfee menyoroti beberapa tren seluler, seperti berikut ini:

  • Peretas menggunakan popularitas mobile game untuk menipu konsumen
    Peretas mengambil keuntungan dari popularitas sebuah mobile game dengan mendistribusikan aplikasi jahat milik mereka melalui tautan di aplikasi chat room dari mobile game dan video palsu yang populer dengan cara membuat konten bikinan mereka sendiri yang berisikan tautan menuju ke aplikasi palsu. Aplikasi ini menyamar agar terlihat seperti aslinya dengan ikon yang mirip dengan aplikasi yang sebenarnya, tetapi menayangkan iklan-iklan yang sebenarnya tidak diinginkan dan mengumpulkan data-data milik pengguna. Peneliti McAfee menemukan bahwa aplikasi populer, seperti FaceApp, Spotify, dan Call of Duty, yang semuanya itu telah memiliki versi palsunya, yang mencoba untuk memangsa konsumen yang tidak merasa curiga, terutama para pengguna yang lebih muda.

  • Malware seluler baru menggunakan sistem login pihak ketiga untuk mengelabui sistem
    Peneliti McAfee telah mengungkap informasi baru tentang malware ponsel yang bernama LeifAccess, yang juga dikenal sebagai Shopper. Malware ini memanfaatkan fitur aksesibilitas yang ada di Android untuk membuat akun, mengunduh aplikasi, dan mem-posting ulasan dengan menggunakan nama dan e-mail yang telah dikonfigurasikan pada perangkat seluler milik korban. Peneliti McAfee mengamati bahwa aplikasi yang berdasarkan LeifAccess ini didistribusikan melalui media sosial, platform game, malvertising, dan aplikasi chat milik gamer. Peringatan palsu digunakan untuk membuat para pengguna jadi mengaktifkan layanan aksesibilitas, dan memungkinkan terjadinya berbagai serangan malware.

  • Pendekatan yang unik untuk mencuri data yang sensitif melalui aplikasi Transit yang sah
    Peneliti McAfee juga menemukan bahwa serangkaian aplikasi Transit asal Korea Selatan (aplikasi wisata asal Korea Selatan yang menyediakan berbagai informasi untuk setiap wilayah di Korea Selatan, seperti lokasi halte bus, peta rute, dan jadwal waktu selama lebih dari 5 tahun) telah diretas dengan menambahkan fitur pustaka dan plug-in palsu yang dapat mengekstrak file-file rahasia, yang disebut MalBus. Serangan itu disembunyikan di dalam aplikasi Transit asal Korea Selatan yang sah dengan cara meretas akun Google Play milik pengembang yang asli. MalBus ini mewakili metode serangan yang berbeda, yakni mengincar akun milik pengembang aplikasi yang sah dan populer dengan reputasi yang sudah dikenal oleh banyak konsumen.

“Ada tren yang berkembang pada banyak aplikasi agar tetap tak terdeteksi, yang digunakan untuk mencuri informasi berharga dan data penting dari perangkat [milik] konsumen yang menjadi [semacam] remote kendali di dunia digital,” ungkap Raj Samani, McAfee Fellow and Chief Scientist. “Sekarang, lebih dari sebelumnya, konsumen harus lebih kritis [untuk] menyadari ancaman modern dan mengetahui langkah-langkah yang dapat dilakukan untuk mempertahankan diri [mereka], seperti [harus] teliti dalam menggunakan App Store yang resmi dan membaca ulasan [yang ada] dengan cermat.”

Untuk tetap update akan segala hal terkait McAfee dan ancaman keamanan seluler dan konsumen terbaru, ikuti @McAfee_Home di Twitter, dengarkan podcast mereka  Hackable?, dan lakukan ‘Like’ terhadap mereka di Facebook.

KOMENTAR & SHARE ARTIKEL
JurnalApps
Jurnal Apps adalah website media yang fokus dalam membahas segala hal yang berkaitan dengan aplikasi mobile. Jurnal Apps berisi informasi review, bedah produk, berita terbaru dan video aplikasi untuk mobile.
Hubungi Kami

Menara Anugrah 20th Floor - Jl. Dr. Ide Anak Agung Gde Agung Lot 8.6-8.7. Kawasan Mega Kuningan Jakarta Selatan 12950. Indonesia

+62 21 5785 3978

redaksi@jurnalapps.co.id

Find us on social media
Add Friends
To Top