Unbox.id – Malware Medusa kini kembali hadir dengan serangan yang lebih lembut namun dengan dampak berbahaya yang sama seperti sebelumnya. Peneliti mulai khawatir dengan penyebaran Medusa yang sebelumnya sempat terganggu karena malware tersebut banyak menyerang pengguna Android. Varian baru Medusa ini telah banyak digunakan oleh penjahat dunia maya dan menyasar banyak korban di berbagai negara. Dalam laporan Cleafy Cybersecurity yang dikutip Tech Radar, peneliti mengungkapkan bahwa malware Android ini ditemukan di aplikasi bernama 4K Sports. Setelah diselidiki, ternyata aplikasi tersebut telah disusupi oleh Medusa yang telah berevolusi. Cleafy juga mengatakan malware baru ini memerlukan lebih sedikit izin, sehingga lebih sulit dideteksi. Selain itu, malware juga meminta izin lain seperti SMS untuk manajemen paket. Laporan tersebut juga mengungkapkan bahwa Medusa digunakan oleh lima botnet, UNKN, AFETZEDE, ANAKONDA, PENGBE dan TONY, untuk melakukan berbagai jenis serangan. Botnet ini terutama menyerang pengguna Android di banyak negara seperti Kanada, Spanyol, Prancis, Italia, Inggris, Amerika Serikat, dan Türkiye. Hingga saat ini, peneliti belum menemukan malware Medusa di aplikasi apa pun yang tersedia di Google Play Store. Namun, situs web khusus, jejaring sosial, phishing, dan metode lainnya juga dapat memudahkan peretas menyebarkan aplikasi yang disusupi oleh malware Medusa.
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Malware Smartphone Android. (Sumber: Asia News Network)
Meski malware Medusa belum terdeteksi pada aplikasi di Play Store, masih ada lebih dari 90 aplikasi di Play Sote yang disusupi malware.
Mengutip Gizchina, ada lebih dari 90 aplikasi berbahaya di aplikasi Android yang menyamar sebagai aplikasi sah. alat dan aplikasi utilitas, serta telah melewati proses verifikasi Google dan memasuki toko aplikasi resmi.
Secara umum, aplikasi Aplikasi berbahaya ini telah diunduh 5,5 juta kali, sehingga menimbulkan kekhawatiran tentang efektivitas langkah-langkah keamanan Google. Hal ini juga menyoroti taktik penjahat dunia maya yang terus berkembang.
Di antara berbagai ancaman yang teridentifikasi, Trojan yang sangat canggih bernama Anatsa, juga dikenal sebagai TeaBot, menonjol karena teknik liciknya. TeaBot sendiri menggunakan strategi trickle-down, artinya ia menyembunyikan tujuannya dengan menyamar sebagai aplikasi utilitas yang tampaknya tidak berbahaya.
Aplikasi yang Disusupi Malware TeaBot
Kategori yang dieksploitasi malware TeaBot meliputi:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.
Kemampuan TeaBot untuk melewati deteksi dan menarget sejumlah pengguna. Berikut adalah berbagai teknik yang dipakai untuk mencapai tujuan Trojan:
- Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membuat sulit bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
- Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
- Overlay Login Palsu: TeaBot bisa membuat overlay palsu yang meniru aplikasi perbankan yang sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.
Baca juga: Apa Itu Brain Cipher Ransomware? Ketahui Infonya!
Telah Membuat Kekhawatiran
Cyber Attack. (Sumber: CSO Online)
Kehadiran aplikasi berbahaya yang disusupi oleh kuda Troya di Google Play Store menimbulkan kekhawatiran serius tentang efektivitas proses peninjauan aplikasi Google. Meskipun Google telah menghapus aplikasi yang teridentifikasi, namun insiden ini mengungkap kerentanan yang dapat dieksploitasi oleh penjahat dunia maya.
Tanggung Jawab Memerangi ancaman malware tidak hanya bergantung pada penyimpanan aplikasi. Pengembang aplikasi juga berperan penting dalam menjaga keamanan.
Menerapkan praktik pengkodean yang ketat, menggunakan siklus hidup pengembangan yang aman, dan mewaspadai potensi kerentanan kode adalah langkah penting yang dapat diambil pengembang.
Sumber & Foto: Dari berbagai sumber
