Liputan6.com, Jakarta - Proofpoint, tim analis keamanan siber baru saja menemukan malware baru Android yang diberi nama TangleBot. Disebutkan, software berbahaya ini mammpu membajak ponsel korbannya.
Setelah smartphone korban terinfeksi, malware tersebut juga mampu memata-matai seluruh kegiatan pengguna sehari-bari.
Peneliti di Proofpoint mencatat, TangleBot menargetkan pengguna dengan cara mengirim pesan teks ke HP Android. Adapun saat ini target penyebaran malware masih terbatas di AS dan Kanada.
Advertisement
Baca Juga
Dikutip dari ThreatPost, Jumat (8/10/2021), pelaku mengirimkan pesan SMS yang disamarkan sebagai peraturan Covid-19, informasi tentang suntikan booster vaksin, hingga potensi pemadaman listrik.
Ketika korban mengklik tautan ke situs, mereka akan mendapatkan informasi untuk meng-update Adobe Flash, dan tanpa diketahui menginstal malware ke smartphone.
Pelaku sendiri bergantung terhadap pengguna yang tidak tahu soal Adobe menghentikan dukungan untuk Flash pada Desember 2020, dan tidak mendukung ke perangkat mobile sejak 2012.
Setelah menipu korbannya, TangleBot kemudian dapat sepenuhnya menyusup ke smartphone dan mengambil alih seluruh fungsi yang ada di ponsel tanpa sepengetahuan korbannya.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
TangleBot Bisa Akses Smartphone Pengguna
Tim analis menyebutkan, malware ini dapat mengontrol fungsi audio dan video dari mikrofon dan kamera, melihat situs web yang dikunjungi, dan mengakses kumpulan password yang diketik.
Selain itu, program berbahaya tersebut juga dapat mengekstrak data dari aktivitas SMS, dan konten apa pun yang tersimpan di perangkat.
TangleBot juga dapat memberikan akses kepada dirinya sendiri untuk mengubah pengaturan konfigurasi perangkat, dan memungkinkan penyerang untuk melihat data lokasi GPS.
Advertisement
Bisa Blokir dan Lakukan Panggilan
Selain kemampuan spyware dan keylogging, malware ini juga dapat memblokir dan melakukan panggilan, juga mampu mengarahkan pengguna untuk panggilan layanan premium.
Tim dari Proofpoint juga mengatakan, teknologi canggih yang digunakan untuk menyembunyikan tujuan dan fungsi trojan berlapis sehingga diberi julukan TangleBot.
Metode tersebut termasuk file .dex tersembunyi, karakteristik desain modular dan fungsional, kode yang diperkecil, dan sejumlah besar kode yang tidak digunakan.
(Ysl/Tin)