Malware BlackRock adalah ancaman lain yang harus dikhawatirkan oleh pengguna Android. Malware yang baru ditemukan ini dapat menyerang berbagai aplikasi berbeda, mencuri informasi Anda dalam prosesnya.
Sebelum Anda mengunduh aplikasi lain, pastikan Anda tahu apa itu malware BlackRock, dan bagaimana Anda dapat melindungi diri Anda sendiri.
Apa Itu Malware Android BlackRock?
Pada Mei 2020, perusahaan keamanan, Kain Ancaman, menemukan bahaya digital yang memengaruhi perangkat Android: malware BlackRock.
Namun, analis dengan cepat menemukan bahwa malware BlackRock sebenarnya bukanlah ancaman baru. Malware BlackRock berasal dari kode sumber malware Xeres yang bocor, yang merupakan jenis Trojan perbankan LokiBot.
Meskipun didasarkan pada Trojan perbankan, malware BlackRock tidak hanya memengaruhi aplikasi perbankan. Ini juga menargetkan aplikasi belanja, gaya hidup, sosial, hiburan, dan bahkan kencan. Cakupan luas ini membuatnya sangat berbahaya.
Faktanya, ia memiliki 337 aplikasi di daftar targetnya, beberapa di antaranya mungkin Anda gunakan setiap hari. Aplikasi targetnya tidak terbatas pada satu negara, tetapi juga menangani aplikasi di seluruh Eropa, Amerika Utara, dan Australia.
ThreatFabric menampilkan seluruh daftar target dalam laporannya. Beberapa aplikasi dalam daftarnya termasuk Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger, PayPal, dan banyak lagi.
Sejauh ini, malware BlackRock belum ditemukan di Google Play Store. Saat ini menyerang aplikasi yang diunduh dari situs pihak ketiga, tetapi ini tidak berarti bahwa malware BlackRock tidak akan pernah muncul di Google Play Store. Peretas yang agresif masih dapat menemukan cara untuk menerobos protokol keamanan Google.
Bagaimana BlackRock Malware Mencuri Informasi Anda
Saat malware BlackRock muncul di perangkat Anda, pengguna yang tidak dikenal mungkin tidak pernah menyadarinya. Ini menggunakan taktik yang dikenal sebagai "overlay", yang merupakan jendela palsu yang muncul di atas aplikasi yang sah. Hamparan menyatu dengan aplikasi, jadi sulit untuk mengetahui apakah pop-up adalah bagian dari aplikasi atau bukan.
Jendela akan meminta Anda untuk memasukkan informasi login dan nomor kartu kredit Anda bahkan sebelum Anda dapat mulai menggunakan aplikasi yang sah. Hal ini memungkinkannya untuk mendapatkan informasi Anda langsung dari kelelawar.
Itu menyusup ke perangkat Anda di tempat pertama dengan mendapatkan izin Layanan Aksesibilitas. Saat Anda menginstal aplikasi yang terinfeksi, itu akan meminta Anda untuk mengaktifkan Google Update palsu. Menerima "Google Update" memungkinkannya untuk mengintervensi perangkat Anda.
Gambar 1 dari 2
Gambar 2 dari 2
Jika Anda tidak terbiasa dengan fitur Aksesibilitas Android, Anda harus tahu bahwa itu salah satu fungsi paling kuat di perangkat Anda. Ini dimaksudkan untuk membantu pemilik Android penyandang cacat, tetapi Layanan Aksesibilitas dapat digunakan untuk meretas ponsel Anda demikian juga. Fitur ini dapat mengotomatiskan berbagai tugas bagi pengguna, termasuk mengetuk layar, membaca teks dengan lantang, dan bahkan membuat teks.
Berbagai kerentanan keamanan telah ditemukan di rangkaian Aksesibilitas Android. Tapi untuk apa software ini digunakan?
Memberi BlackRock izin untuk menggunakan Layanan Aksesibilitas memungkinkannya membuat overlay yang akan Anda lihat saat membuka aplikasi target. Ini juga memberikan kemampuan tambahan malware, karena kemudian akan melanjutkan untuk menggunakan DPC Android (pengontrol kebijakan perangkat) untuk memberikan hak istimewa administrator sendiri.
Dengan kata lain, ini tidak hanya mencuri informasi sensitif yang Anda ketikkan ke dalam hamparannya, tetapi sebenarnya dapat melakukan lebih dari itu. BlackRock tidak hanya dapat mencegat pesan SMS, menyembunyikan pemberitahuan, dan mengunci layar Anda, tetapi juga dapat terlibat dalam keylogging. Meskipun demikian, Anda pasti tidak ingin malware ini ada di perangkat Anda.
Bagaimana Melindungi Diri Anda Dari Malware BlackRock
Seperti yang disebutkan sebelumnya, BlackRock belum ditemukan di Google Play Store. Tetapi hanya karena saat ini menyerang aplikasi dari toko aplikasi pihak ketiga, itu tidak berarti bahwa itu tidak akan pernah menemukan jalan ke Google Play.
ThreatFabric menyatakan bahwa "belum dapat memprediksi berapa lama BlackRock akan aktif di lanskap ancaman." Sementara itu, penting untuk mengingat beberapa tindakan pencegahan sebelum mengunduh aplikasi.
Mengapa Aplikasi Anti-Virus Tidak Akan Memotongnya
Bukan ide yang buruk untuk memiliki aplikasi antivirus di ponsel cerdas Anda, tetapi sayangnya, aplikasi antivirus tidak akan menghentikan malware BlackRock. Saat BlackRock menyusup ke ponsel Anda, ia memiliki fitur yang menghalangi Anda untuk menggunakan aplikasi antivirus.
Segera setelah Anda membuka antivirus atau file Aplikasi pembersih Android, seperti Avast, Kaspersky, McAfee, BitDefender, atau Superb Cleaner, BlackRock akan segera mengarahkan Anda ke layar Beranda. Ini mencegah Anda menghapus malware menggunakan aplikasi antivirus.
Jadi, jika Anda mengunduh aplikasi samar dari toko pihak ketiga, dan berpikir bahwa aplikasi antivirus akan melindungi Anda dari semua ancaman, pikirkan lagi.
Periksa Izin Aplikasi
Anda harus mengawasi izin aplikasi tidak peduli seberapa sah suatu aplikasi tampak. Beberapa aplikasi meminta izin yang tidak ada hubungannya dengan fungsi inti aplikasi.
Misalnya, aplikasi senter jelas tidak memerlukan akses ke pesan SMS Anda. Ini adalah tanda bahwa Anda harus segera menghapus aplikasi.
Karena malware BlackRock meminta izin Layanan Aksesibilitas, Anda pasti ingin mencari aplikasi apa pun yang memerlukan hak istimewa khusus itu. Jika suatu aplikasi sah untuk pengguna yang cacat, memiliki ulasan yang bagus, dan berasal dari Google Play Store, Anda mungkin dapat mempercayai pemberian izin Layanan Aksesibilitas. Jika tidak, hindari memberikan hak istimewa itu ke aplikasi apa pun yang tidak membutuhkannya.
Hanya Unduh Aplikasi Dari Google Play Store
Google Play Protect dibuat untuk memindai aplikasi yang Anda pasang untuk mencari malware segera setelah Anda mengunduhnya, serta memindainya secara berkala setelah dipasang. Toko aplikasi pihak ketiga tidak memiliki fitur keamanan ini, jadi Anda cukup mandiri dalam hal keamanan.
Kurangnya protokol keamanan di toko pihak ketiga telah memungkinkan malware BlackRock berkembang. Untuk menurunkan risiko Anda menghadapi malware BlackRock, cobalah untuk menghindari toko aplikasi pihak ketiga, dan jangan mengunduh APK.
Menjaga Keamanan Perangkat Android Anda
Mudah-mudahan, malware BlackRock tidak akan pernah masuk ke Google Play Store. Benar-benar tidak ada yang tahu apakah aktor di balik malware BlackRock dapat menemukan celah dalam kebijakan keamanan Google, tetapi jika berhasil, malware BlackRock dapat menimbulkan sejumlah besar korban.
Jika BlackRock pernah masuk ke Google Play Store, itu tidak akan terlalu mengejutkan. Bagaimanapun, beberapa aplikasi yang mengandung malware Joker masih berhasil masuk ke Google Play Store meskipun ada protokol keamanan Google yang ketat.
Malware Joker bersembunyi di aplikasi smartphone. Melihat langganan dan pembelian baru yang aneh? Berikut cara mengenali malware Joker.
- Keamanan
- Keamanan Smartphone
- Perangkat lunak perusak
Emma adalah Penulis Senior dan Editor Junior untuk bagian Internet dan Kreatif. Dia lulus dengan gelar Sarjana dalam bahasa Inggris, dan menggabungkan kecintaannya pada teknologi dengan menulis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
