JAKARTA - Para peneliti keamanan siber Kaspersky menemukan tiga varian malware Android baru yang berbahaya, yang disebut dengan Tambir, Dwphon, dan juga Gigabud.
Tambir adalah aplikasi spyware yang menargetkan pengguna di Turki. Menyamar sebagai aplikasi IPTV, Tambir mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan keystrokes atau penekanan tombol, setelah mendapatkan izin yang sesuai.
Di sisi lain, Dwphon ditemukan pada November 2023 menyasar ponsel pabrikan OEM China, terutama menyasar pasar Rusia. Malware ini didistribusikan sebagai komponen aplikasi pembaruan sistem dan mengumpulkan informasi tentang perangkat serta data pribadi.
Malware Dwphon akan mengumpulkan informasi mengenai aplikasi pihak ketiga yang diinstal dan mampu mengunduh, menginstal, dan menghapus aplikasi lain di perangkat.
Sedangkan Gigabud, yang aktif sejak pertengahan tahun 2022, awalnya berfokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara, namun kemudian melintasi perbatasan ke negara lain seperti Peru.
Sejak saat itu, malware tersebut berevolusi menjadi malware berkedok pinjaman palsu dan mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.
BACA JUGA:
-
| TEKNOLOGI
Pemerintah AS Gugat Apple untuk Meningkatkan Persaingan di Pasar iPhone
25 Maret 2024, 08:05
“Seperti yang ditunjukkan dalam laporan ancaman seluler Kaspersky, aktivitas malware dan riskware Android melonjak pada tahun 2023 setelah dua tahun relatif tenang, dan kembali ke kondisi seperti pada akhir tahun 2021,” kata Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky.
Untuk itu, Kaspersky mengimbau pengguna untuk tetao berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat.
Terkait
