Liputan6.com, Jakarta - Para peneliti keamanan siber mengidentifikasi malware Android terbaru yang dikenal sebagai FjordPhantom. Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam sejak awal September 2023.
Disebarkan terutama melalui layanan perpesanan, malware ini menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengecoh nasabah perbankan.
Advertisement
Perusahaan keamanan aplikasi seluler Promon mengungkapkan, rantai serangan ini menggunakan email, SMS, dan aplikasi perpesanan untuk memancing penerima agar mengunduh aplikasi perbankan palsu.
Korban kemudian jadi target teknik rekayasa sosial serupa dengan serangan berorientasi telepon (TOAD), melibatkan panggilan palsu untuk memberikan petunjuk langkah demi langkah dalam menjalankan aplikasi palsu tersebut.
Karakteristik utama malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Hal tersebut memungkinkan malware ini menghindari perlindungan sandbox Android.
Menanggapi hal ini, juru bicara Google menyatakan bahwa pengguna dilindungi oleh Google Play Protect. Play Protect mengamankan pengguna dari aplikasi berbahaya, baik dari Play Store maupun aplikasi yang diunduh dari sumber lain.
Sementara itu, Peneliti keamanan Benjamin Adolphi menyebutkan bahwa teknik serangan yang digunakan oleh FjordPhantom ini menggunakan teknik virtualisasi tanpa memerlukan akses root.
Hal ini memungkinkan malware mengambil data penting pengguna berdasarkan tampilan yang muncul di layar HP pengguna, demikian jika dikutip dari TheHackerNews, Rabu (6/12/2023).
Dengan kecerdikan metodenya, FjordPhantom dapat memasang aplikasi perbankan yang sah dalam wadah virtual, mengambil informasi sensitif, dan mengubah perilaku aplikasi untuk menghindari deteksi.
Ancaman ini menunjukkan perlunya kehati-hatian ekstra bagi pengguna perangkat Android di wilayah Asia Tenggara.
4 Malware Paling Berbahaya di Smartphone
Lebih lanjut mengenai mlaware, smartphone memang memberikan banyak kemudahan bagi penggunanya. Namun, di samping itu, ada tantangan yang harus dihadapi oleh para pengguna teknologi ini. Misalnya, malware dan virus berbahaya yang mengancam privasi dan keamanan.
Dikutip dari Gizchina, Minggu (3/12/2023), malware mencakup berbagai program berbahaya yang dirancang untuk mengganggu, merusak, atau mencuri data dari perangkat.
Malware sendiri adalah program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya, biasanya melalui lampiran email atau situs web yang terinfeksi.
Perlu diketahui, ada beberapa jenis malware yang biasa menyerang perangkat seluler, di antaranya sebagai berikut.
1. Adware
Malware jenis ini, biasanya membombardir pengguna dengan iklan yang mengganggu dan ini akan menghasilkan pendapatan bagi pembuat malware.
2. Spyware
Seperti namanya, jenis malware ini akan memonitor aktivitas pengguna, melacak riwayat penelusuran, data lokasi, dan informasi pribadi secara diam-diam seperti mata-mata.
3. Ransomware
Ransomware akan mengenkripsi file perangkat dan meminta pembayaran tebusan untuk dekripsi.
4. Trojan
Trojan biasanya menyamar sebagai aplikasi yang sah agar mendapatkan akses ke perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Malware-malware semacam itu sebenarnya bisa dikenali tanda-tandanya. Misalnya, munculnya iklan-iklan dan pop-up yang tidak diinginkan di smartphone. Terutama saat menjelajah di internet, pengguna biasanya tiba-tiba dialihkan ke situs web asing.
Pengurasan baterai dan masalah kinerja juga menjadi salah satu tanda kalau perangkat diserang oleh malware. Selain itu, tagihan seluler yang tiba-tiba muncul, seperti melalui sms atau panggilan telepon juga menjadi tanda-tanda serangan malware.
Advertisement
Cara Melindungi Smartphone dari Malware
1. Unduh Aplikasi dari Sumber Resmi
Gunakan toko aplikasi resmi seperti Google Play Store atau Apple App Store untuk meminimalkan risiko mengunduh aplikasi berbahaya.
2. Baca Izin Aplikasi dengan Hati-hati
Sebelum memasang aplikasi, tinjau izin yang diminta dengan cermat. Hindari memberikan izin yang berlebihan, terutama jika izin tersebut tampaknya tidak berhubungan dengan fungsi aplikasi.
3. Selalu Perbarui Perangkat Lunak dan Aplikasi Perangkat
Perbarui sistem operasi smartphone dan aplikasi yang terinstal secara berkala untuk menambal kerentanan keamanan dan melindungi dari ancaman yang diketahui.
4. Hindari Membuka Tautan atau Lampiran yang Mencurigakan
Berhati-hatilah saat mengeklik tautan atau membuka lampiran di email atau pesan teks, meskipun tampaknya berasal dari sumber tepercaya.
5. Instal Perangkat Lunak Keamanan Seluler Terkemuka
Pertimbangkan untuk memasang aplikasi keamanan seluler terkemuka yang dapat memindai malware, memblokir aktivitas mencurigakan, dan memberikan perlindungan waktu nyata.
Beri Perlindungan Tambahan pada Smartphone
Selain beberapa cara menjaga smartphone dari serangan malware di atas, masih ada beberapa cara tambahan yang bisa dilakukan oleh pengguna. Misalnya, dengan mengaktifkan kata sandi yang kuat dan otentikasi dua faktor untuk lapisan keamanan ekstra.
Bagi pengguna yang sering menggunakan Wi-Fi publik, ada baiknya untuk lebih waspada dalam melakukan aktivitas sensitif di smartphone, seperti membuka aplikasi e-banking atau melakukan transaksi belanja online.
Selain itu, perlu sekali untuk mencadangkan data secara teratur ke layanan penyimpanan cloud terpercaya atau hard drive eksternal apabila terjadi infeksi malware. Langkah ini juga bisa menjadi antisipasi apabila smartphone hilang.
Memperbarui sistem operasi perangkat juga menjadi salah satu langkah mencegah malware. Produsen secara rutin merilis pembaruan perangkat lunak untuk menambal kerentanan keamanan dan mengatasi masalah umum lainnya.
Maka dari itu, dengan menginstal pembaruan bisa melindungi perangkat.
Advertisement