Mengenal Malware Chameleon, Awas Bisa Bobol Fingerprint di Ponsel
YOGYAKARTA - Fitur fingerprint selama ini dianggap sebagai sistem keamanan yang sangat ketat dan canggih. Namun ternyata fitur keamanan ini masih berisiko dibobol oleh malware baru bernama Chameleon. Untuk menghindari ancaman kejahatan siber, pengguna smartphone perlu mengenal malware Chameleon.
Penggunaan data biometrik fitur fingerprint sebagai kunci keamanan kini sudah tidak bisa dijamin keamanannya. Pengguna smartphone perlu mewaspadai malware Chameleon yang dapat menembus keamanan fingerprint. Malware baru ini disebut mampu menon-aktifkan fitur sensor sidik jari hingga mencuri PIN pengguna.
Malware Chameleon dilaporkan dapat digunakan oleh pelaku kejahatan untuk menyerang keamanan smartphone dari biometrik menjadi kunci PIN. Itulah mengapa penting sekali mengenal malware Chameleon untuk mengantisipasi kejahatan siber model baru ini.
Mengenal Malware Chameleon
Malware Chameleon telah muncul sebagai ancaman baru dalam sistem keamanan digital. Tim peneliti dari ThreatFabric menyebutkan bahwa malware jenis baru ini bekerja dengan cara menipu pengguna untuk mengaktifkan layanan aksesibilitas atau accessibility service di smartphone.
Malware ini menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang mengarahkan korbannya untuk mengaktifkan fitur aksesibilitas. Dengan mengaktifkan layanan aksesibilitas, malware Chameleon mengecoh penggunanya secara otomatis mengubah kunci keamanan dari biometrik atau sidik jari menjadi kunci PIN di ponsel.
Ketika aksesibilitas di smartphone telah aktif, pelaku cyber crime bisa melewati berbagai perlindungan keamanan termasuk membuka kunci menggunakan sidik jari. Saat korban memasukkan PIN untuk mengakses ponsel, malware Chameleon akan otomatis mencuri PIN tersebut dan password apapun yang diketikkan.
Metode utama distribusi malware jenis ini adalah melalui file paket Android (APK) yang sumbernya tidak terpercaya. Tindakan kejahatan siber dengan malware Chameleon tentunya sangat merugikan korbannya. Serangan ini bisa mencuri data-data pribadi korbannya untuk digunakan secara ilegal dan negatif.
Cara Menghindari Malware Chameleon
Lantaran risiko berbahaya yang bisa ditimbulkan dari malware Chameleon, pengguna ponsel perlu mewaspadai dan mengantisipasinya. Untuk menghindari serangan malware ini, pengguna smartphone harus berhati-hati saat ingin menginstal dan menggunakan aplikasi apabila dari sumber yang tidak resmi atau tidak terpercaya.
Biasanya malware Chameleon disebarluaskan lewat file APK yang berasal dari sumber tidak resmi. Jadi pengguna ponsel wajib teliti dan tidak sembrono saat mengunduh dan menginstal aplikasi-aplikasi di luar sumber resmi. Misalnya saat Anda menginstal aplikasi dari website atau forum online.
Selain itu, pengguna ponsel juga tidak boleh sembarangan mengaktikan layanan aksesibilitas untuk aplikasi yang tidak dikenal. Jadi pastikan untuk menggunakan aplikasi dari sumber terpercaya, terutama penggunaan aplikasi perbankan.
Malware Android FjordPhantom Ancam Perbankan
Sebelum malware Chameleon menggegerkan sistem keamanan digital, sebelumnya sudah ada malware Android FjordPhantom. Malware ini menargetkan pengguna di Asia Tenggara, seperti Indonesia, Vietnam, dan Thailand.
Malware Android FjordPhantom menyebar lewat layanan perpesanan dan memakai teknik rekayasa sosial untuk menipu korbannya. Serangan malware ini menargetkan nasabah perbankan. Rantai serangan dijalankan dengan memanfaatkan email, SMS, dan aplikasi perpesanan.
Malware Android FjordPhantom dikirim dalam bentuk file APK melalui sejumlah platform di atas untuk mengarahkan pengguna supaya mengunduh aplikasi perbankan palsu. Korban yang sudah terjebak akan diarahkan ke serangkaian langkah yang dibimbing lewat panggilan palsu. Teknik pengelabuan dikenal sebagai serangan berorientasi telepon (TOAD).
Ciri khas dari malware ini adalah kemampuan dalam menjalankan kode berbahaya tanpa terdeteksi. Cara kerja tersebut memungkinkan pelaku menghindari sistem perlindungan Android. Teknik serangan yang dilancarkan oleh FjordPhantom melibatkan virtualisasi tanpa membutuhkan akses root, sehingga memungkinkan malware mengakses informasi sensitif pada smartphone korbannya.
Demikianlah ulasan mengenal malware Chamelon sebagai serangan cyber crime jenis baru yang wajib diwaspadai. Malware ini sangat berbahaya karena bisa membobol sistem keamanan sidik jari atau finger print untuk masuk ke ponsel korbannya. Baca juga artikel jenis-jenis ransomeware dan malware berbahaya.
Ikuti terus berita terkini dalam negeri dan luar negeri lainnya di VOI. Kami menghadirkan kabar terbaru dan terupdate nasional maupun internasional.