ZULUBAZE – Seperti tidak ada habisnya, dunia digital selalu jadi tempat yang tak pernah aman bagi pengguna. Baru-baru ini tersebar informasi mengenai Malware Android Chameleon, ia mengancam data biometrik atau sidik jari pada ponsel. Simak penjelasan lengkapnya di bawah agar Anda bisa lebih waspada.
Apa Sih Malware Chameleon Itu?
Sudah jelas, malware adalah sebuah sistem yang tak hanya bisa meretas perangkat pengguna tapi juga bisa mengambil data di dalamnya.
Versi Chameleon atau bunglon itu memungkinkan pelaku kejahatan cyber memanfaatkan fitur sidik jari pengguna. Tujuannya untuk mencuri PIN atau data pribadi mereka. berdasarkan penelitian ThreatFabric, virus tersebut mampu mengelabui seseorang agar mengaktifkan menu aksesibilitas.
Nantinya mereka akan dengan mudah menyerang dan mengubah kata kunci keamanan atau sanda pada smartphone korban.
Salah satu cara mengambilnya dengan memanfaatkan fitur biometrik atau sidik jari dan diubah jadi kunci PIN. Intinya, akses sidik jari yang selama ini dianggap aman juga sekarang sudah tidak lagi bisa mudah dipercaya.
Masih dari pernyataan ThreatFabric, peningkatan kecanggihan varian Chameleon membuatnya jauh lebih kuat.
Dari laporan Bleeping Computer, pelaku kejahatan digital akan menyamar sebagai aplikasi android yang sah. Lalu menampilkan laman HTML dimana Anda akan diminta untuk mengaktifkan fitur Aksesibilitas.
Itulah gerbang mereka untuk melewati sistem perlindungan ponsel termasuk membuka kunci sidik jari.
Saat korban memasukkan PIN untuk login dan membuka sidik jari, di situlah pelaku mengambil informasi terkait segala bentuk kata sandi. Ada pun cara mereka mendistribusikan malware tadi menggunakan file pakai Android atau APK tak resmi.
Dengan demikian, masyarakat luas harus paham dan berhati-hati dalam menggunakan aplikasi untuk ponsel. Pastikan program tersebut legal dan sah terutama untuk perbankan.
Menargetkan Orang Asia Tenggara
Para peneliti keamanan siber mengungkapkan bahwa virus android varian baru yang dikenal dengan nama FjordPhantom menargetkan pengguna di Asia Tenggara. Beberapa negara seperti Indonesia, Thailand, hingga Vietnam sudah jadi sasaran sejak September 2023.
Metode penyebaran utamanya ialah melalui layanan perpesanan dengan menggabungkan aplikasi bervirus dan teknik rekayasa sosial.
Teknik tersebut dibuat untuk mengecoh korban khususnya nasabah perbankan. Perusahaan keamanan Promo menyebut, serangkaian serangan tadi dilakukan menggunakan Email, SMS hingga aplikasi pesan sebagai pancingan.
Dari pesan singkat tadi, korban akan diarahkan untuk mengunduh aplikasi perbankan palsu. Setelah itu, baru teknik rekayasa sosial akan dilancarkan melalui telepon atau TOAD.
Muncul panggulan palsu bertujuan memberikan langkah atau petunjuk satu persatu agar aplikasi virus bisa berjalan dengan baik. Korban biasanya tidak akan sadar telah disadap bahkan setelah aplikasi terpasang.
Sebab karakteristik utama malware FjordPhantom ialah mampu menjalankan kode berbahaya tanpa terdeteksi korban.
Inilah kenapa disebut sebagai jenis Chameleon atau bunglon, karena bisa bersembunyi bahkan dari perlindungan sandbox Android.
Lalu Apa Gunanya Play Protect Dari Google
Menanggapi isu tersebut, juru bicara Google menyatakan kalau pengguna dilindungi oleh Google Play Protect. Sehingga kemungkinan aplikasi berbahaya masuk ke perangkat harusnya bisa sangat minim.
Tetapi, menurut peneliti keamanan Benjamin Adolphi, masih ada kemungkinan untuk dibobol. Sebab teknik serangan FjordPhantom menggunakan virtualisasi tanpa harus ada akses root.
Itu membuat malware lebih mungkin mengambil data penting berdasarkan tampilan yang muncul di layar. Bahkan sidik jari pun bisa jadi gerbang pelaku untuk mencuri PIN dan akses sandi lainnya.
Dengan kecerdikan tersebut, malware bisa dengan mudah memasang aplikasi perbankan yang terlihat seperti legal. Lalu mengambul informasi sensitif dan mengubah aktivitas aplikasi untuk menghindari deteksi sistem keamanan.
Fitur Biometrik Memang Sangat Berisiko
2019 lalu, Kaspersky pernah menyoroti data biometrik yang digunakan pada ponsel pintar. Katanya itu sangat berisiko untuk dikompromikan dan mengundang kejahatan cyber.
Berdasarkan sebuah laporan, fitur tadi memiliki banyak ancaman berbahaya seperti Trojan jarak jauh, Trojan perbankan hingga ransomware. Hal-hal tadi kerap kali ditemukan sedang melakukan upaya infeksi pada sistem TI.
Di laman resminya, Kaspersky menyebut dalam 37% komputer, server dan workstation yang digunakan dalam penelitian.
Yakni untuk mengumpulkan, memproses dan menyimpan data biometrik yang diinstal produk Kaspersky menghadapi banyak masalah. Setidaknya satu kali upaya infeksi malware pada Q3 tahun 2019.
Pada penelitian tersebut, memang sebanyak 5,4% Trojan jarak jauh, 1,5% trojan perbankan dan 1,9% ransomware bisa diatasi.
Bahkan 5,1% malware yang sering digunakan dalam serangan phishing berhasil di atasi. Tetapi balik lagi, semakin canggih aplikasi penangkalnya, maka teknik para pelaku kejahatan juga akan semakin canggih.
Buktinya, mereka bisa membuat sebuah serangan dimana sistem keamanan saja bahkan tidak bisa mendeteksinya.
Ini jadi pengingat khususnya bagi masyarakat Asia Tenggara untuk lebih berhati-hati dalam menggunakan smartphone. Khususnya dalam hal memasang aplikasi perbankan. Selalu lakukan checking berkali-kali dan memastikan agar program yang terpasang itu legal dan sah.
Jangan pernah mengizinkan aktivitas apa pun jika itu mencurigakan untuk keamanan data pribadi Anda. Dan itulah informasi Malware Android Chameleon, mengancam data biometrik atau sidik jari pada smartphone. Jadilah pengguna cerdas dan bijak di tengah banyaknya ancaman cyber. (redaksi: situs slot online )
