Waspada Terhadap Malware BlackRock yang mengincar Pengguna Android
BERITANESIA.id - Perusahaan keamanan siber Threat Fabric
mendetekasi malware BlackRock dalam sebagian besar aplikasi
Android. Dikutip dari Phone Arena, Senin (21/7) BlackRock
menargetkan aplikasi populer, mulai dari PayPal hingga Gmail, Yahoo Mail, Uber,
Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram,
Facebook, Youtube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr, dan
bahkan Google Play Store sendiri.
Secara total, ada sekitar 337 aplikasi yang menjadi
target malware BlackRock. Lantaran jumlahnya
yang begitu banyak, dan mungkin hampir semua orang menggunakannya, solusi untuk
masalah ini jelas tidak dengan menghapus aplikasi-aplikasi tersebut.
Aplikasi-aplikasi itu sendiri tidak berbahaya. Dengan
kata lain, pengguna tidak perlu khawatir jika mengunduh dari sumber resmi.
Bahaya akan muncul ketika diminta untuk menginstal "pembaruan Google"
dari sumber pihak ketiga.
Cara kerja BlackRock, menurut Threat Fabric, akan
bersembunyi di dalam aplikasi yang membuatnya tidak terlihat oleh pengguna.
Selanjutnya, malware Trojan tersebut akan meminta korban untuk mengakses
Layanan Aksesibilitas, lalu menyamar sebagai pembaruan Google.
Malware BlackRock
akan dengan cepat menyebar ke seluruh sistem tanpa meninggalkan jejak. Hal itu
karena Trojan akan mencegah kerja sebagian besar program antivirus, dan mulali
bekerja untuk mencuri informasi finansial hingga nama pengguna dan kata sandi
media sosial.
Tujuan utama BlackRock adalah
mencuri data-data kredensial, bahkan dapat membajak pesan teks.
Pada dasarnya, BlackRock fokus pada hal mencuri
informasi pribadi, dengan memanfaatkan aplikasi populer yang terhubung dengan
institusi keuangan.
Namun, menurut Threat Fabric, cara paling sederhana,
paling aman dan paling mudah untuk tetap terlindung dari ancaman semacam ini
adalah dengan tidak bergantung pada toko aplikasi pihak ketiga. Selain itu juga
perlu menginstal solusi antiviras yang dapat diandalkan yang dapat mencurigai
serangan siber sebelum terjadi.
Pengguna ponsel juga disarankan untuk secara berkala
memeriksa izin aplikasi, serta memeriksa daftar pengeluaran kartu kredit untuk
memastikan tidak ada transaksi yang tidak sah.
Sumber :
Republika.co.id