BlackRock Android Malware, Sebuah Malware di Android yang Bisa Mencuri Data

By Nuzulla Pambayu / Sabtu, 25 Juli 2020 - 09:00 WIB

SansRadio - Jakarta, 

Perusahaan keamanan ThreatFabric telah memperingatkan tentang malware, yang disebut BlackRock. Dimana malware ini dapat mencuri informasi seperti Password dan Credit Card dari sekitar 377 aplikasi smartphone, termasuk dari Amazon, Facebook, Gmail, dan Tinder. Karena aplikasi ini adalah aplikasi yang sangat populer, maka ancaman dari BlackRock terhadap smartphone android cukup tinggi.

Apa itu BlackRock Android Malware?

BlackRock Android Malware sendiri bukan jenis malware baru, faktanya malware ini didasari dari Source Code Xeres Malware dan berasal dari malware lama yang disebut LokiBot. Satu-satunya perbedaa yang cukup terlihat antara BlackRock dan Trojan Android Banking adalah dapat menargetkan lebih banyak aplikasi daripada malware-malware sebelumnya.

Bagaimana Cara Kerjanya?

Cara kerjanya sama dengan malware-malware android yang sudah ada. Pertama kali ter-install di smartphone android, ia akan memonitor aplikasi-aplikasi yang ditargetkan. Ketika pengguna masuk melalui halaman Login dan/ atau Credit Card, malware akan mengirim informasi ke sebuah server.

BlackRock menggunakan fitur aksesibilitas dari Smartphone Android, lalu kemudian menggunakan Android DPC(Device Policy Controller) atau bila diterjemahkan Pengontrol Kebijakan Perangkat dimana untuk memberikan izin akses kepada malware ini masuk.

Ketika malware ini pertama kali muncul di perangkat, maka ia akan menyembunyikan ikonnya dari lemari aplikasi sehingga membuatnya menjadi tersembunyi dan jarang terdeteksi oleh pengguna. Kemudian ia akan meminta untuk hak akses khusus kepada si pengguna smartphone tersebut. Setelah hak akses khusus ini diberikan, BlackRock sendiri akan memberikan hak akses tambahan kepada dirinya sendiri agar dapat berfungsi secara maksimal tanpa harus berinteraksi lebih jauh kepada si korbannya. Pada poin ini, Bot akan siap menerima perintah-perintah dari server berupa Command (perintah) – Server Control (kontrol server) – dan lalu Execute (eksekusi) serangan-serangan yang tak terlihat.

Namun BlackRock Malware ini tidak terbatas dengan hanya menyerang aplikasi-aplikasi yang sudah disebutkan diatas tapi juga menyerang atau menargetkan aplikasi-aplikasi umum di berbagai kategori. Seperti aplikasi berkategori Books & Reference, Business, Communication, Dating, Entertaiment, Lifestyle, Music & Audio, News & Magazine, Tools, Video Players dan Video Editors.

Para peneliti dunia teknologi mencatat bahwa BlackRock mencuri kredensial seperti Username dan Password dari 226 aplikasi, termasuk dari PayPal, Amazon, e-Bay, Gmail, GooglePay, Uber, Yahoo Mail, serta Netflix. Selain itu, malware ini pun juga mencuri nomer Credit Card dari 111 aplikasi tambahan, seperti Facebook Messenger, Google Hangouts, Instagram, PlayStation, Reddit, Skype, Tik Tok, Twitter, Whatsapp, dan bahkan Youtube.

Perusahaan ThreatFabric sendiri mengatakan malware ini dapat digunakan untuk mengirim pesan dan mencuri SMS, menyembunyikan notifikasi, Keylogging, AV Detection, dan banyak lagi.

BlackRock Android Malware Membuat Aplikasi Antivirus Menjadi Tidak Berguna

Malware ini sangat kuat sampai membuat aplikasi antivirus untuk android menjadi tidak berguna. “Trojan ini akan mengarahkan korban ke Home Screen perangkatnya jika korban mencoba memulai atau menggunakan Software Antivirus dimana diantaranya termasuk Avast, AVG, Bitdefender, ESET, Symantec, Trend, Micro, Kaspersky, McAfee, Avira, dan bahkan aplikasi-aplikasi untuk membersihkan perangkat Android seperti TotalCommander, SD Maid, CC Cleaner, Cleaner, atau Superb Cleaner,” Penjelasan dari ThreatFabric dalam blognya.

Bagaimana Cara Melindungi Smartphone dari BlackRock Android Malware?

Untuk saat ini, belum ada yang dapat membuat penangkal dari Trojan Malware ini. Tapi yang dapat kita lakukan adalah men-Download aplikasi-aplikasi resmi yang kita inginkan melalui Google PlayStore dan jangan men-Download aplikasi dari Browser karena memiliki resiko yang sangat tinggi Malware lainnya juga ikut masuk ke dalam perangkat Android. Lalu jika akan membuat sebuah akun di berbagai aplikasi, gunakanlah Password yang kuat dan menggunakan kombinasi huruf besar kecil dan menyertakan angka atau simbol sehingga malware ini akan kesulitan memecah kode sandi dari Password. Waspadai Email Spam dan Pishing, gunakan aplikasi AntiVirus jika diinginkan dan rutin untuk Scan minimal dalam 3 hari lakukan scan 1 kali. Lalu periksa juga secara rutin izin aplikasi seperti izin membuka folder foto, merekam suara, merekam video dan yang lainnya.


Related News