Malware BlackRock, Virus Android yang Bisa Curi Data Pengguna

Daniel17 Juli 2020

DIKSI.CO – Berita yang dikutip DIKSI.CO tentang malware BlackRock yang bisa curi data pengguna.

Malware jenis baru di Android telah muncul, mereka dilengkapi dengan berbagai kemampuan pencurian data yang memungkinkannya menargerkan 337 aplikasi Android. 

Dinamai BlackRock, ancaman baru ini muncul pada Mei tahun ini dan ditemukan pertama kali oleh perusahaan keamanan seluler ThreatFabric.

Para peneliti mengatakan malware didasarkan pada kode sumber yang bocor dari strain malware lain, tetapi ditingkatkan dengan fitur tambahan, terutama pada sisi yang berkaitan dengan pencurian kata sandi pengguna dan informasi kartu kredit.

Dilansir dari ZDNet, Jumat (17/7/2020), BlackRock masih berfungsi seperti kebanyakan trojan perbankan Android, kecuali, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.

Trojan ini selain akan mencuri kredensial login seperti nama pengguna dan kata sandi, tetapi juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan.

Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama ‘overlays’, yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.

BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. Tapi dalam praktiknya, malware ini juga mencuri data dari aplikasi kencan online, media massa, ecommerce, lifestyle, dan lainnya.

Setelah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Aksesibilitas. Fitur ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.

Dengan akses Accessibility, BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.

Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi.

ThreatFabric mengatakan, trojan ini jua memiliki fitur lain yang dapat menganggu, seperti:

 

Mencegat SMS

Mengirimkan SMS spam

Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan

Membuka aplikasi tertentu

Mencatat tombol yang ditekan (keylogger)

Menampilkan push notification palsu

Menyabotase aplikasi antivirus mobile, dan lainnya

(*)

Artikel ini telah tayang di sindonews.com dengan judul “BlackRock, Malware Android Baru yang Bisa Curi Data Pengguna”, https://autotekno.sindonews.com/read/104366/207/blackrock-malware-android-baru-yang-bisa-curi-data-pengguna-1594973258

Tanda
Daniel17 Juli 2020

Daniel

Diksi.co adalah portal berita terdepan di Samarinda dan Kalimantan Timur yang menyajikan informasi terkini seputar politik, hukum, dan pemerintahan. Kami berkomitmen menghadirkan berita yang tajam, kritis, dan terpercaya. Tim redaksi kami terdiri dari jurnalis profesional yang siap mengawal isu-isu strategis, mulai dari anggaran daerah (APBD) hingga perkembangan Ibu Kota Nusantara (IKN), demi transparansi publik
Back to top button