Jakarta, PCplus – Peneliti Kaspersky baru-baru ini mengungkap tiga varian malware Android baru yang mengancam keamanan pengguna. Ketiganya dikenal sebagai Tambir, Dwphon, dan Gigabud. Mereka memiliki kemampuan yang beragam dan canggih, termasuk mengunduh aplikasi berbahaya, mencuri kredensial login, mengatasi otentikasi dua faktor, dan merekam aktivitas layar pengguna.
Baca Juga: Evolusi Mobile Malware dalam Satu Dekade
Tambor, malware Android baru yang suka menyamar
Malware ini diketahui pertama kali menyerang Android di Turki. Ia berpura-pura menjadi aplikasi IPTV untuk mengumpulkan data sensitif seperti pesan SMS dan aktivitas ketikan pengguna. Malware ini dapat menjalankan lebih dari 30 perintah dari server Command and Control (C2) dan memiliki kesamaan dengan malware Godfather yang terkenal. Utamanya dalam hal target geografis dan penggunaan Telegram untuk komunikasi C2.
Dwphon, disebarkan bersama update Android
Terdeteksi pada November 2023, Dwphon menargetkan perangkat dari produsen China yang beredar di Rusia. Disebarluaskan melalui komponen pembaruan sistem, malware ini mengumpulkan informasi perangkat dan data pribadi pengguna. Dwphon juga terkait dengan trojan Triada, yang merupakan salah satu trojan seluler yang paling banyak menyebar pada tahun 2023.
Gigabud, si pencuri informasi perbankan
Gigabud aktif sejak pertengahan 2022 dan awalnya fokus pada pencurian informasi perbankan pengguna di Asia Tenggara. Namun, malware ini telah menyebar ke negara lain seperti Peru. Ia sukses berubah menjadi malware yang menyamar sebagai aplikasi pinjaman palsu. Salah satu kemampuannya adalah merekam layar dan meniru interaksi pengguna untuk menghindari deteksi 2FA.
Menurut Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky, setelah dua tahun yang relatif tenang, aktivitas malware dan riskware Android meningkat tajam pada tahun 2023. Angkanya kembali ke tingkat yang terlihat pada akhir tahun 2021. Pengguna disarankan untuk berhati-hati dan menghindari mengunduh aplikasi dari sumber yang tidak terpercaya, serta memeriksa izin aplikasi dengan teliti. Penggunaan perangkat lunak anti-malware juga sangat disarankan untuk menjaga keamanan perangkat Android.
Pada tahun 2023, solusi keamanan Kaspersky berhasil memblokir hampir 33,8 juta serangan terhadap perangkat seluler. Hal ini menandakan ada peningkatan 50% dalam serangan malware dibandingkan tahun sebelumnya. Pengguna Android harus tetap waspada dan melindungi perangkat mereka dari ancaman malware android baru yang terus berkembang.
Informasi lebih lengkap tentang ketiga malware Android baru ini bisa kamu lihat di website securelist.com