Unbox.id – Bayangkan terbangun di suatu pagi dan menemukan bahwa ponsel Anda telah diretas. Pesan pribadi Anda, informasi perbankan, dan kendali ponsel Android Anda semuanya ada di tangan mereka. Hal ini bisa menjadi kenyataan yang menakutkan bagi pengguna Android ketika mereka menjadi korban malware Antidot, yaitu ancaman cyber canggih yang menyamar sebagai pembaruan Google Play yang tidak berbahaya.
Didukung Berbagai Bahasa
Malware Antidot. (Sumber: World Technology)
Malware menunjukkan bahwa halaman pembaruan Google Play palsu ini mendukung berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris. Dengan dukungan untuk berbagai bahasa, ini berarti penjahat menciptakan malware Antidot yang menargetkan banyak pengguna dan negara berbeda di seluruh dunia.
Bagaimana cara penawar ini mencuri data pengguna? Mengutip laporan Cyble via Dark Reading, malware ini menggunakan dua teknik: serangan overlay dan keylogging. Apa ini? Serangan overlay menciptakan layar palsu yang mirip dengan halaman aplikasi Google Play asli dan mengelabui pengguna agar memasukkan kredensial mereka.
Sedangkan keylogging secara diam-diam mencatat semua penekanan tombol yang ditekan korban pada keyboard, sehingga malware dapat mencuri data, termasuk password dan data lainnya.
“Parahnya lagi, malware Antidot ini bisa bekerja karena korban memberikannya akses ‘Aksesibilitas’ tanpa mereka sadari,” kata Rupali Parate, peneliti di Cyble. Dengan akses ini, penjahat dapat menyalahgunakan izin “Aksesibilitas” untuk terhubung ke server peretas dan menerima perintah dari luar.
Pelaku Berpotensi Kendalikan Perangkat Korban
Server jahat kemudian akan meminta daftar aplikasi yang diinstal pada ponsel Anda. Mengerikan sekali, bukan? Masalahnya malware ini nantinya bisa fokus mencuri data dari aplikasi tertentu!
Setelah mengidentifikasi target, server mengirimkan URL overlay (halaman trik (pulau HTML) yang ditampilkan kepada korban setiap kali mereka membuka aplikasi asli. Saat korban memasukkan kredensial mereka di halaman palsu, modul keylogger mengirimkan data ke server C2. Hal ini memungkinkan malware mencuri informasi dari korbannya.
Pate menjelaskan: “Perbedaannya dengan Antidot adalah ia menggunakan WebSocket untuk menjaga komunikasi dengan server [C2].” “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kontrol penuh atas perangkat yang terinfeksi.”
Di antara perintah yang dijalankan oleh Antidot adalah pengumpulan informasi, pesan SMS, memulai permintaan Data Layanan Tambahan Tidak Terstruktur (USSD), dan mengontrol fitur perangkat dari jarak jauh seperti kamera dan kunci layar.
“Mereka dapat memantau aktivitas secara real-time, melakukan transaksi tidak sah, mengakses informasi pribadi, dan memanipulasi perangkat seolah-olah mereka memegangnya secara fisik,” ujarnya.
Kemampuan ini memaksimalkan potensi untuk mengeksploitasi sumber daya keuangan dan data pribadi korban.
Baca juga: Virus Baru Malware Android Brokewell
Hacker Curi Data 49 Juta Pengguna Dell
Hacker Data Cyber. (Sumber: IT Brief Australia)
Dell baru-baru ini mengakui bahwa mereka adalah korban peretasan dan mengatakan bahwa 49 juta data penggunanya dicuri dan dijual oleh peretas. Karena alasan ini, Dell mulai mengirimkan email berisi pemberitahuan pelanggaran data kepada semua pelanggannya.
Perusahaan mengatakan peretas membobol portal Dell dan mencuri informasi pelanggan termasuk pembelian dan lainnya.
“Kami sedang menyelidiki insiden terkait dengan Portal Dell, yang berisi database dengan tipe pelanggan yang terkait dengan pembelian di Dell,” tulis perusahaan tersebut dalam pernyataan melalui BleepingComputer.
Meskipun demikian, perusahaan mengatakan tidak ada risiko signifikan bagi pelanggan dalam menyediakan tipe ini informasi sehubungan,” kata Dell.
Perusahaan mengatakan penjahat dunia maya dapat mengakses dan mencuri database yang berisi nama, alamat, dan informasi pemesanan perangkat Dell, termasuk label layanan, deskripsi item, tanggal pemesanan, dan informasi informasi garansi.
Dell menekankan bahwa peretas tidak mencuri informasi keuangan atau pembayaran, email, atau nomor telepon pelanggan hingga saat ini, perusahaan telah bekerja sama dengan lembaga penegak hukum dan perusahaan forensik pihak ketiga untuk menyelidiki pelanggaran data.
Setelah itu Berita peretasan muncul di Berita, Daily Dark Web memberitakan bahwa seorang peretas dengan akun Menelik ingin menjualnya di forum Breach pada 28 April 2024.
Sumber & Foto: Dari berbagai sumber
