BlackRock : Android Malware Terbaru yang Mencuri Kata Sandi Pengguna

android malware

Jika Anda adalah pengguna Android, maka Anda harus berhati-hati dengan sejumlah serangan Android malware. Perangkat Android saat ini memang banyak digunakan, tidak heran jika hacker merancang berbagai jenis malware yang dapat menyerang dan merugikan pengguna Android.

Apa Itu Android Malware?

Android malware merupakan perangkat lunak berbahaya yang dirancang untuk mengeksploitasi keamanan pada Operating System (OS) Android yang berjalan pada perangkat smartphone, tablet, atau yang lain. Berdasarkan penelitian yang dilakukan oleh www.which.co.uk, terdapat lebih dari 1 miliar perangkat Android yang rentan terhadap serangan malware.

Sama seperti malware yang menyerang perangkat komputer, malware yang berjalan di smartphone juga akan membuat sejumlah gangguan dan ancaman. Pada umumnya, malware dirancang oleh hacker dengan tujuan jahat seperti mencuri daftar kontak, informasi pribadi, user name, kata sandi, dan masih banyak lagi. Data-data tersebut nantinya akan digunakan oleh peretas untuk mencari keuntungan atau bahkan diperjualbelikan di dalam dark web.

Jenis malware ada beragam seperti virus, worm komputer, trojan, ransomware, dan spyware. Beberapa waktu yang lalu, diketahui terdapat jenis Android malware terbaru yang menyerang aplikasi kencan, media sosial dan aplikasi komunikasi yang bernama BlackRock.

Mengenal Android Malware Blackrock

Sekitar Bulan Mei 2020, perusahaan IT security ThreatFabric memperingatkan ancaman malware baru yang bernama BlackRock. Malware ini dapat mencuri data sensitif penggunanya seperti kata sandi dan informasi kartu kredit dari sekitar 337 aplikasi smartphone termasuk aplikasi populer seperti Amazon, Facebook , Gmail, Netflix, Uber dan Tinder. Karena aplikasi-aplikasi tersebut populer, maka dampak yang ditimbulkan oleh serangan ini cukup tinggi.

Setelah diselidiki, ThreatFabric menginformasikan malware ini berasal dari kode malware perbankan Xerxes yang merupakan turunan dari Trojan perbankan LokiBot Android. Trojan tersebut telah diamati selama tahu 2016-2017. Meskipun BlackRock merupakan Trojan perbankan, namun kode jahat juga ditargetkan.

Dari 337 aplikasi yang masuk ke dalam target BlackRock, diketahui banyak aplikasi yang sebelumnya belum pernah menjadi target trojan perbankan. Biasanya trojan perbankan akan menyerang lembaga keuangan untuk mencuri detail kartu kredit. Namun saat ini aplikasi media sosial dan aplikasi kencan juga menjadi pilihan target serangan. Kemungkinan aplikasi tersebut dipilih oleh penyerang karena pengaruh dari pandemi yang terjadi saat ini sehingga mendorong banyak orang untuk lebih sering bersosialisasi secara online. Dengan demikian, maka target serangan juga akan semakin banyak.

Baca Juga: Dampak Buruk yang Ditimbulkan Oleh Serangan Malware

android malware
Sumber: pixabay.com

Bagaimana Cara Kerja Blackrock ?

BlackRock berfungsi seperti kebanyakan Android malware. Setelah diinstal pada perangkat, BlackRock akan memonitor aplikasi yang ditargetkan dan ketika pengguna memasukkan rincian login dan data kartu kredit maka malware mengirim informasi tersebut ke server.

Pada awalnya, malware ini akan menyamar menjadi pembaruan Google. Ketika BlackRock dipasang di perangkat, malware akan menyembunyikan ikonnya dari app drawer sehingga tidak terlihat oleh end user. Langkah selanjutnya, malware akan meminta hak aksesibilitas layanan kepada korban.

Setelah pengguna memberikan akses, maka BlackRock akan mulai memberikan izin tambahan sendiri di perangkat Anda. Izin tambahan tersebut diperlukan agar bot berfungsi penuh tanpa harus berinteraksi lagi dengan korban. Setelah selesai, bot berfungsi dan siap menerima perintah untuk melakukan serangan overlay. Serangan overlay terjadi ketika penyerang menempatkan jendela di atas aplikasi yang sah pada perangkat. Pengguna akan berinteraksi dengan jendela overlay dan berpikir bahwa mereka melakukan fungsi atau fitur yang diinginkan.

Dengan serangan tersebut, hacker atau  penyerang dapat mengetahui credential login serta info kartu kredit korban. Peniliti dari ThreatFabric juga mengatakan bahwa teknik serangan overlay milik BlackRock ini dapat terjadi di beberapa jenis aplikasi yaitu aplikasi keuangan, komunikasi, kencan, berita, belanja, gaya hidup, produktivitas, serta  media sosial. Selain itu BlackRock juga dapat melakukan berbagai perintah seperti , mengirim spam, mencuri pesan SMS, menyembunyikan pemberitahuan, membuka kunci perangkat, bertindak sebagai keylogger, dan masih banyak lagi.

Bagaimana cara menghindari BlackRock ?

BlackRock ini cukup kuat sehingga mampu membuat aplikasi antivirus yang digunakan korban menjadi tidak berfungsi. Hal ini terjadi karena malware BlackRock memiliki kemampuan untuk mengarahkan korban ke layar home perangkat ketika korban berusaha untuk mengakses atau menggunakan software antivirus seperti Avast, AVG, BitDefender, Eset, dan Symantec. Bahkan aplikasi yang berfungsi untuk membersihkan Android seperti  SD Maid atau Superb Cleaner juga akan diarahkan ke layar home perangkat. Dengan kemampuan tersebut, maka BlackRock menjadi sulit untuk dihapus dari perangkat Android.

Sampai saat ini, ThreatFabric belum dapat memprediksi berapa lama BlackRock menjadi ancaman bagi pengguna Android. Oleh karena itu, sebaiknya Anda melakukan sejumlah pencegahan. Sejauh ini BlackRock didistribusikan dengan menyamar sebagai Google update palsu melalui pihak ketiga. Oleh karena itu, untuk menghindari serangan ini sebaiknya Anda hanya mengunduh aplikasi hanya dari official store atau dari Google Play Store. Anda juga harus memperbarui credential akun menggunakan kata sandi yang kuat secara rutin, selalu menggunakan software terupdate, mewaspadai email phishing, serta selalu memeriksa izin aplikasi yang Anda instal di perangkat.

Baca Juga: Mengenal Xhelper, Malware yang Sulit Dihapus serta Cara Menghindarinya

Layanan Logique Digital Indonesia

Demi keamanan sistem yang Anda kembangan, Logique Digital Indonesia menyediakan jasa penetration testing untuk Anda. Tim IT security kami akan melakukan sejumlah pengujian untuk memeriksa kerentanan yang ada di dalam sistem yang Anda kembangkan. Dengan demikian, Anda dapat meminimalisir sejumlah cyber attack yang dapat merugikan bisnis Anda. Silakan hubungi kami untuk mendapatkan informasi secara lebih lengkap

Feradhita NKD
Feradhita NKD

https://www.logique.co.id/blog/author/feradhita/

Hai! Saya adalah content writer berpengalaman dengan minat mendalam di dunia teknologi. Saya senang menjelajahi tren terbaru di dunia IT, pentest, keamanan siber, dan menerjemahkan informasi teknis menjadi tulisan yang menarik. Dengan fokus pada kebutuhan audiens dan penggunaan bahasa sederhana, saya berusaha menyajikan informasi kompleks dengan cara yang mudah dipahami.

Related Posts