Technologue.id, Jakarta – Perangkat Android tak pernah habis dilanda gelombang serangan malware – termasuk salah satu yang mungkin Anda unduh tanpa diduga dari Google Play Store. Berdasarkan laporan berjudul 'Cyber Intelligence Alert', yang dirilis oleh perusahaan keamanan siber Stealthcare, tertulis bahwa malware bernama HeroRAT sedang mengincar smartphone Android untuk mendapatkan kendali tanpa batas. Menurut Stealthcare, cara kerja HeroRAT sempat mengelabui peneliti di mana tidak hanya mengincar kontrol atas perangkat Android saja. Namun juga menyalahgunakan Telegram protocol.
Baca juga:
Susah Deteksi Malware di Alat Smart Home, Ini Alasannya
“Kami awalnya mengamati malware HeroRAT didistribusikan kepada mereka yang ingin mendapatkan kontrol atas perangkat Android. Ini adalah Remote Access Trojan (RAT) yang menyalahgunakan Telegram protocol, sehingga peretas dapat memperoleh command-and-control (C2) untuk eksfiltrasi data. Dengan menggunakan Telegram untuk C2, peretas menghindari deteksi karena dikira memakai lalu lintas tepercaya antara pengguna dan server,” kata Jeremy Samide, CEO Stealthcare, seperti yang dilaporkan EnterpriseInnovation.net (02/07/2018). HeroRAT bekerja pada semua versi Android. Malware ini membutuhkan 'korban' untuk mendapatkan izin hak istimewa administrator. Para peretas mengandalkan berbagai vektor serangan termasuk aplikasi pihak ketiga, media sosial, dan messaging. Stealthcare menekankan pentingnya komponen cybersecurity sehingga organisasi dapat terlindungi dalam cyberwar yang semakin canggih.Baca juga:
Siapa Kira? Game dan Browser Ini Ternyata Malware Miner Cryptocurrency!
Samide memperingatkan, "Android adalah target yang menarik karena ini adalah sistem operasi yang dominan secara global dan banyak penggunanya menjalankan versi yang ketinggalan jaman pada smartphone, tablet, dan perangkat lainnya. Minimal, perbarui OS Anda untuk melindungi perangkat Anda dari ini dan varian yang kami harapkan dapat dilihat dalam waktu dekat.” Ia melanjutkan, “Melindungi sistem operasi yang banyak digunakan seperti Android dari semua jenis hacker, bukanlah tugas yang mudah, tetapi kita harus melawan."Baca juga:
Ratusan Model Smartphone Android Ada Adware-nya, dari Merek Apa Saja?
Belakangan telah ditemukan aplikasi palsu berkedok penghemat baterai yang diam-diam melakukan sesuatu yang merugikan. Aplikasi palsu tersebut diketahui mencuri lokasi, nomor telepon, dan isi pesan teks di ponsel Anda. Aplikasi battery-saver ini juga kerap mengklik iklan secara diam-diam di latar belakang perangkat. “Aplikasi ini menyebar melalui pesan pop-up yang mengarahkan pengguna ke halaman landing Play Store-nya. Ironisnya memang melakukan fungsi penghemat baterai yang sah,” kata Samide. Ia juga menambahkan "Komponen pengeklikan iklan jelas dirancang untuk menghasilkan pendapatan bagi operator, tetapi tetap tidak diketahui bagaimana operator berencana untuk memanfaatkan informasi yang dicuri tersebut." Sejauh ini, aplikasi telah diunduh oleh lebih dari 60.000 pengguna. Jika Anda salah satunya, kami sarankan untuk segera menghapusnya, dan menginstal program anti-malware ke dalam ponsel Anda untuk menangkal efek yang lebih parah dari aplikasi palsu tersebut.