BlackRock, Virus yang Mengincar Lebih dari 300 Aplikasi

0
4
virus

Perusahaan keamanan siber ternama, Threat Fabric mendeteksi malware BlackRock dalam sebagian besar aplikasi Android. Dikutip dari Phone Arena, Senin (20/7/2020), BlackRock menargetkan banyak aplikasi populer.

Apa saja aplikasi tersebut? Diantaranya adalah PayPal, Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, Youtube, Reddit, TikTok, dan bahkan Google Play Store sendiri terancam.

Jika ditotal, sekira 337 aplikasi yang menjadi target malware BlackRock. Karena jumlahnya yang begitu banyak, dan mungkin hampir semua orang menggunakannya, solusi untuk masalah ini jelas tidak dengan menghapus aplikasi-aplikasi tersebut.

Aplikasi-aplikasi itu sendiri tidak berbahaya. Sehingga, pengguna tidak perlu khawatir jika mengunduh dari sumber resmi. Bahaya akan muncul ketika diminta untuk menginstal “pembaruan Google” dari sumber pihak ketiga.

BlackRock diketahui bukan merupakan malware baru.  BlackRock berasal dari malware yang mencuri data perbankan sebelumnya.

Melansir India Express, BlackRock bekerja seperti kebanyakan malware Android. Setelah diinstal pada ponsel, BlackRock memonitor aplikasi yang ditargetkan.

Ketika pengguna memasukkan rincian login dan atau kartu kredit, BlackRock mengirim informasi ke server. BlackRock menggunakan fitur aksesibilitas telepon dan kemudian menggunakan DPC Android (pengontrol kebijakan perangkat) untuk memberikan akses ke izin lainnya.

Selain itu, BlackRock menyembunyikan ikonnya dari laci aplikasi, membuatnya tidak terlihat oleh pengguna ketika meminta hak aksesibilitas layanan. Setelah hak istimewa itu diberikan, BlackRock memberikan sendiri izin tambahan yang diperlukan untuk berfungsi penuh tanpa harus berinteraksi lebih jauh dengan korban.

Pada titik itu, bot siap menerima perintah dari server command-and-control dan melakukan serangan.

Pada dasarnya, BlackRock fokus pada hal mencuri informasi pribadi, dengan memanfaatkan aplikasi populer yang terhubung dengan institusi keuangan.

Namun, menurut Threat Fabric, cara paling sederhana, paling aman dan paling mudah untuk tetap terlindung dari ancaman semacam ini, adalah dengan tidak bergantung pada toko aplikasi pihak ketiga, serta menginstal solusi antivirus yang dapat diandalkan yang dapat mencurigai serangan siber sebelum terjadi.

Pengguna ponsel juga disarankan untuk secara berkala memeriksa izin aplikasi, serta memeriksa daftar pengeluaran kartu kredit untuk memastikan tidak ada transaksi yang tidak sah.

LEAVE A REPLY

Please enter your comment!
Please enter your name here