Liputan6.com, Jakarta - Baru-baru ini, perusahaan keamanan Trend Micro memberi peringatan sebuah backdoor Android baru bernama GhostCtrl. Backdoor ini merupakan salah satu varian dari OmniRAT yang ditemukan pada 2015 dan menyerang berbagai jenis platform, termasuk Windows, Linux, dan Mac.
Sebagaimana Tekno Liputan6.com kutip dari Softpedia, Selasa (18/7/2017), GhostCtrl secara khusus mencoba menginfeksi perangkat Android dan menyebar sebagai file APK (application package file) yang berdiri sendiri, dengan nama App, MMS, whatsapp, atau Pokemon GO.
Baca Juga
Advertisement
Setidaknya, malware ditemukan dalam tiga versi berbeda. Versi terkuat dari malware ini memungkinkan hacker memiliki kontrol penuh atas perangkat Android. Selain itu, sang penjahat siber juga mampu mengakses dan mentransfer data yang tersimpan.
"APK jahat, setelah diklik oleh APK wrapper akan meminta pengguna untuk menginstalnya. Sangat sulit untuk menghindarinya, bahkan jika pengguna membatalkan permintaan pemasangan, pesan akan tetap muncul," demikian pernyataan Trend Micro.
Lebih lanjut, disebutkan juga, APK tersebut tidak memiliki ikon. Namun, begitu terpasang pada Android, APK wrapper akan meluncurkan layanan yang membiarkan APK utama bersifat jahat untuk berjalan pada background.
Kontrol Penuh Terhadap Perangkat
Malware itu memakai sebuah layanan com.android.engine yang dengan mudah menipu pengguna untuk percaya pada prosesnya. Dengan begitu, pengguna tidak akan menghentikan proses malware tersebut. Sekali saja perangkat terinfeksi, GhostCtrl akan menunggu perintah dan terhubung ke server C&C pada port 3176.
Infeksi itu yang memungkinkan peretas mencuri berbagai data dari perangkat, misalnya saja riwayat panggilan, SMS, kontak, nomor telepon, nomor seri SIM, lokasi, dan riwayat pencarian.
Tak hanya itu, hacker juga bisa mengambil berbagai data dari kamera, proses, dan juga wallpaper. Terparah, si penjahat siber juga bisa mengaktifkan kamera atau merekam suara kemudian mengunggahnya ke server.
Penjahat siber juga bisa mengirimkan pesan untuk membajak perangkat demi tugas khusus. Misalnya saja mengubah password hingga mengubah pengaturan akun.
Sejauh ini, satu-satunya cara yang bisa dilakukan untuk menghindari serangan ini dengan tidak mengunduh dan memasang APK dari sumber tak terpercaya.
(Tin/Cas)
Tonton Video Menarik Berikut Ini: