Teknogav.com – Peneliti Kaspersky menganalisis tiga varian malware Android terkini, yaitu Dwphon, Gigabud dan Tambir. Ketiga malware Android tersebut dapat mengunduh program asing, mencuri kredensial sampai melewati autentikasi dua faktor (2FA), serta merekam layar. Fitur-fitur malware Android tersebut tentu saja berbahaya terhadap privasi dan keamanan pengguna.

Baca juga: Malware Smartphone Masih Berkeliaran di Indonesia selama Semester I 2022 

Sejak ditemukan pada November 2023, sasaran Dwphon adalah ponsel pabrikan OEM Tiongkok dan pasar Rusia. malware ini disebarkan sebagai pembaruan sistem dan mengumpulkan informasi mengenai perangkat dan data pribadi. Informasi mengenai aplikasi pihak ketiga yang diinstal dikumpulkan oleh malware ini. malware ini bisa mengunduh, menginstal dan menghapus aplikasi lain di perangkat. Salah satu sampel yang dianalisis mencakup trojan Triada, yaitu trojan seluler yang tersebar paling luas di tahun 2023. Hal ini menunjukkan keterkaitan modul Dwphon dengan Triada.

Gigabud merupakan malware yang aktif sejak pertengahan tahun 2022. Fokus awal malware ini adalah pencurian kredensial perbankan dari nasabah di Asia Tenggara, lalu meluas ke negara lain seperti Peru. malware tersebut kemudian berevolusi menjadi malware berkedok pinjaman palsu dan bisa merekam layar dan melewati 2FA. Isi malware ini mencakup artefak dalam bahasa Cina dan meniru aplikasi dari perusahaan di Peru dan Thailand.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS

Tambir merupakan aplikasi spyware dengan sasaran pengguna di Turki. malware ini menyamar sebagai aplikasi IPTV dan dapat mengumpulkan informasi sensitif pengguna. Informasi tersebut mencakup pesan SMS dan keystrokes atau penekanan tombol setelah memperoleh izin yang sesuai. Lebih dari 30 perintah yang diambil dari server Command and Control (C2) didukung malware ini. malware ini mirip dengan malware Godfather yang merupakan malware smartphone tiga besar di Turki. Kemiripan tersebut dalam hal lokasi target dan penggunaan Telegram untuk komunikasi C3

“Laporan ancaman seluler Kaspersky menunjukkan bahwa kegiatan malware dan riskware Android melonjak pada tahun 2023 setelah dua tahun relatif tenang. Kegiatan tersebut kembali ke kondisi seperti pada akhir tahun 2021. Pengguna harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, serta meninjau izin aplikasi dengan cermat. Seringkali, aplikasi ini tidak memiliki fungsi eksploitasi dan hanya bergantung pada izin yang diberikan pengguna. Selain itu, penggunaan alat anti-malware dapat membantu menjaga integritas perangkat Android,” ucap Jornt van der Wiel, peneliti keamanan senior di GReAT Kaspersky.

Solusi Kaspersky berhasil memblokir hampir 33,8 juta serangan terhadap perangkat seluler selama tahun 2023, meningkat 50% dibandingkan angka tahun sebelumnya. Serangan tersebut berasal dari malware, adware dan riskware. 

Baca juga: Tips Mengunci Smartphone Android Ala Kaspersky

Tips Perlindungan Perangkat Android

Kaspersky memberikan beberapa rekomendasi berikut ini untuk melindungi perangkat Android:

• Unduh aplikasi hanya dari toko resmi seperti Google Play agar lebih aman. Aplikasi dari toko resmi ini memang tidak 100% aman, tetapi setidaknya telah diperiksa oleh perwakilan toko. Toko resmi juga memiliki sistem penyaringan tertentu, sehingga tak semua aplikasi memenuhi syarat untuk ditayangkan dalam toko tersebut.
• Periksa izin aplikasi yang gunakan dan pikirkan baik-baik sebelum memberikannya, terutama jika izin tersebut berisiko tinggi. Contoh izin berisiko tinggi adalah izin yang terkait dengan Layanan Aksesibilitas. Contohnya adalah izin untuk aplikasi flashlight atau penerang hanya akses ke lampu flash, bahkan tidak melibatkan akses kamera.
• Gunakan solusi keamanan yang membantu mendeteksi aplikasi dan adware berbahaya sebelum aplikasi tersebut berperilaku buruk di perangkat. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium yang senantiasa melindungi langsung dari operator seluler
• Perbarui sistem operasi dan aplikasi penting segera saat pembaruan tersedia. Banyak masalah keamanan yang bisa dituntaskan dengan memasang perangkat lunak versi terbaru.

Demikianlah beberapa malware yang mengancam platform Android dan tips agar senantiasa perangkat Android dapat terlindungi.