JAKARTA - Perangkat Android kini jadi target serangan malware jenis baru. Kali ini malware yang dimaksud menarget obrolan pribadi pengguna di aplikasi pesan instan.

Seperti dilansir dari 2-Spyware, Minggu (8/4/2018), Pakar keamanan menemukan serangan malware jenis baru yang memasuki perangkat Android tanpa disadari dan menarget obrolan pribadi serta mencuri informasi pribadi yang diketik di berbagai aplikasi messenger.

Program jahat dicirikan sebagai virus yang sederhana namun efektif, yang mampu menyembunyikan kehadirannya di perangkat secara efisien.

Malware ini memiliki kemampuan untuk memodifikasi file "/system/etc/install-recovery.sh" pada perangkat untuk memulai di setiap proses boot. Dengan demikian, malware bisa memastikan proses ekstrak data pesan instan tetap berjalan meskipun perangkat baru saja dihidupkan ulang.

Sepertinya tujuan utama malware adalah mencuri informasi dari semua messenger yang dipasang di perangkat dan kemudian mengirimkannya ke server jarak jauh. Alamat IP dari server yang disebutkan dipulihkan dari file konfigurasi lokal.

Virus ini mampu mencuri informasi dari aplikasi berikut:

Skype
Facebook Messanger
Kericau
Viber
Telegram Messenger
Garis
Weibo
Tencent WeChat
Walkie Talkie Messenger, dll.

Aplikasi pertama yang diserang oleh malware ini bernama Cloud Module. Aplikasi itu menyebar di Cina sebagai paket bernama com.android.boxa.

Aplikasi ini belum masuk ke Google Play Store sehingga bisa dibilang, bahwa malware tersebut menarget perangkat yang menginstal aplikasi bukan dari toko aplikasi Google Play Store.

Dalam hal ini aplikasi yang dikirimkan melalui email atau mengunduh dari situs-situs hosting file pihak ketiga.

Bahkan jika data yang dikumpulkan mungkin tidak mengekspos informasi penting, seperti kata sandi akun bank, ia dapat mengumpulkan informasi berguna lainnya seperti lokasi pertemuan, proyek yang dikerjakan, nama, dll. Data ini dapat digunakan untuk menentukan sasaran dan kecenderungan organisasi secara efektif.

Selain itu, dapat digunakan untuk kampanye spionase atau untuk mendapatkan info tentang karyawan tertentu untuk menjalankan kampanye phishing dan menginfeksi jaringan dengan ransomware atau ancaman cyber serupa.

Direktur layanan konsultasi EMEA dari IOActive, Neil Haskins khawatir tentang cara perusahaan dan karyawannya menangani informasi sensitif:

Banyak organisasi menghabiskan waktu, uang, dan sumber daya untuk mengamankan platform email dengan teknologi terbaru dan terhebat. Mereka menggulirkan dokumen kebijakan email dan kemudian mengedukasi pengguna tentang penggunaan email yang tepat, tetapi lupa bahwa karyawan menyampaikan sebanyak mungkin informasi melalui aplikasi messenger, dan faktanya, karena email memblokir mereka, mereka menggunakan aplikasi messenger untuk melewati kontrol email. Fakta bahwa kebanyakan orang memiliki beberapa aplikasi perpesanan di laptop, tablet dan ponsel mereka, permukaan serangan sangat besar

Untuk menghindari kebocoran data yang tidak perlu, disarankan pengguna Android untuk tidak mengunduh aplikasi dari pihak ketiga dan hanya menggunakan Google Play Store yang bisa dibilang cukup aman dari malware pencuri obrolan di aplikasi pesan instan tersebut.