.webp)
Hati-hati menginstal aplikasi tak resmi di HP Android Lawas. Sejumlah peneliti keamanan menemukan ada beberapa kampanye malware yang mengincar ponsel Android lawas.
Seperti yang telah ditemukan peneliti keamanan dari Check Point. Mereka temukan lebih dari 120 kampanye serangan siber yang menggunakan malware Rafel RAT. Malware ini memungkinkan penjahat siber melakukan aktivitas berbahaya seperti pencurian data, mata-mata, dan manipulasi perangkat.
Laporan Check Point mengungkap sebagian besar korban serangan malware ini berada di Amerika Serikat, China, dan Indonesia. Malware ini juga menginfeksi perangkat di India, Australia, Prancis, Jerman, Italia, Rusia, dan beberapa negara lainnya.
SCROLL TO CONTINUE WITH CONTENT
Serangan malware ini sebagian besar (87,5%) mengincar perangkat Android yang menjalankan sistem operasi Android 11 atau versi sebelumnya. Perangkat dengan sistem operasi lawas sudah tidak menerima update keamanan lagi sehingga lebih mudah disusupi.
Android 11 disebut-sebut menjadi versi yang paling banyak terinfeksi dengan persentase 21,4%. Selanjutnya diikuti Android 8 dan Android 5 yang masing-masing memiliki persentase 17,9%.
Check Point juga mengungkap daftar merek ponsel Android yang paling banyak menjadi korban serangan malware Rafel RAT. Hampir semua merek populer sudah terinfeksi malware ini, seperti Samsung, Xiaomi, Vivo, Huawei, Google, dan OnePlus.
Malware Rafel RAT disebarkan lewat berbagai metode. Sebagian besar kasus yang ditemukan Check Point adalah via download APK berbahaya yang menyamar jadi aplikasi media sosial dan messaging populer, seperti Instagram dan WhatsApp, seperti dikutip detikInet dari Android Headlines, Rabu (26/6).
Penjahat siber juga meniru aplikasi e-commerce dan antivirus untuk mendistribusikan malware. Setelah diinstal, malware akan meminta akses terhadap izin yang sensitif, seperti pengecualian dari optimalisasi baterai dan agar diizinkan berjalan di background.
Setelah itu penjahat siber akan menentukan langkah selanjutnya. Mereka bisa mengaktifkan ransomware untuk mengunci perangkat menggunakan enkripsi sehingga hanya bisa diakses oleh penjahat, mengunci layar sehingga ponsel tidak bisa digunakan, hingga menghapus semua file di direktori tertentu.
Peneliti Check Point menemukan dari 10% kasus yang diamati, penjahat siber mengeluarkan perintah ransomware. Dengan begitu penjahat bisa menghapus riwayat panggilan, mengubah wallpaper menampilkan pesan khusus, mengunci layar, mengaktifkan getaran, dan mengirim SMS berisi pesan untuk 'menyelesaikan masalah ini'.
Pengguna Android diimbau tidak mengunduh APK dari sumber yang tidak jelas. Jangan klik URL yang ada di SMS dan email secara sembarangan, dan scan aplikasi menggunakan Play Protect sebelum dibuka.
Artikel ini sudah tayang di detikInet. Simak selengkapnya di sini.
(dpe/iwd)
