Pada 5 Maret 2019, Kaspersky Lab menerbitkan sebuah artikel yang membahas metode serangan malware mobile teratas pada tahun 2018. Banyak yang kecewa, mereka menemukan jumlah total serangan kira-kira dua kali lipat dalam waktu satu tahun saja!
Mari kita lihat metode serangan yang paling sering digunakan pada tahun 2018 dan bagaimana melindungi diri Anda dari gelombang baru ancaman digital ini.
Penetes Trojan
Dropper Trojan adalah binatang aneh, karena mereka sendiri tidak melakukan kerusakan langsung. Alih-alih, mereka dirancang untuk menjadi muatan untuk sepotong kit yang lebih jahat. Mereka menyamar sebagai aplikasi atau program yang bermanfaat, kemudian memasukkan malware ke telepon Anda setelah diinstal.
Mari kita lihat metode serangan yang paling sering digunakan pada tahun 2018 dan bagaimana melindungi diri Anda dari gelombang baru ancaman digital ini.
Penetes Trojan
Dropper Trojan adalah binatang aneh, karena mereka sendiri tidak melakukan kerusakan langsung. Alih-alih, mereka dirancang untuk menjadi muatan untuk sepotong kit yang lebih jahat. Mereka menyamar sebagai aplikasi atau program yang bermanfaat, kemudian memasukkan malware ke telepon Anda setelah diinstal.
Terkadang, mereka mengunduh atau membongkar malware, menginstalnya, lalu segera menghapus diri mereka sendiri untuk menghindari kecurigaan. Mereka mungkin juga membenamkan diri lebih dalam, terus menginfeksi sistem setelah pengguna menghapus malware utama.
Either way, tujuan utama penetes Trojan adalah menjadi transportasi untuk sesuatu yang jauh lebih jahat. Pembuat malware menyukai mereka karena mereka menambahkan lapisan perlindungan tambahan di sekitar malware yang ingin mereka sebarkan.
Cara Memerangi Ancaman Ini
Dropper Trojan terdengar rumit, tetapi mereka masih mengikuti aturan yang sama seperti kebanyakan malware; mereka harus diunduh ke sistem Anda sebelum dapat menginfeksi apa pun. Dengan demikian, aturan umum untuk menghindari malware berbasis file berlaku di sini.
Jangan mengunduh file yang mencurigakan dari situs teduh atau email. Hati-hati dengan aplikasi gratis apa yang Anda unduh, bahkan yang ada di toko aplikasi resmi. Pastikan untuk mengambil antivirus seluler yang bagus untuk menangkap dropper Trojan ketika mencoba mengirimkan payload-nya.
Malware SMS Perbankan
Jika seorang peretas memiliki perincian rekening bank Anda, tetapi Anda telah menyiapkan penjaga 2-faktor otentikasi SMS (2FA) di ponsel Anda, peretas tidak akan bisa masuk tanpa kode. Itu sebabnya peretas beralih ke malware yang membaca pesan SMS di ponsel korban.
Either way, tujuan utama penetes Trojan adalah menjadi transportasi untuk sesuatu yang jauh lebih jahat. Pembuat malware menyukai mereka karena mereka menambahkan lapisan perlindungan tambahan di sekitar malware yang ingin mereka sebarkan.
Cara Memerangi Ancaman Ini
Dropper Trojan terdengar rumit, tetapi mereka masih mengikuti aturan yang sama seperti kebanyakan malware; mereka harus diunduh ke sistem Anda sebelum dapat menginfeksi apa pun. Dengan demikian, aturan umum untuk menghindari malware berbasis file berlaku di sini.
Jangan mengunduh file yang mencurigakan dari situs teduh atau email. Hati-hati dengan aplikasi gratis apa yang Anda unduh, bahkan yang ada di toko aplikasi resmi. Pastikan untuk mengambil antivirus seluler yang bagus untuk menangkap dropper Trojan ketika mencoba mengirimkan payload-nya.
Malware SMS Perbankan
Jika seorang peretas memiliki perincian rekening bank Anda, tetapi Anda telah menyiapkan penjaga 2-faktor otentikasi SMS (2FA) di ponsel Anda, peretas tidak akan bisa masuk tanpa kode. Itu sebabnya peretas beralih ke malware yang membaca pesan SMS di ponsel korban.
Ketika mereka masuk ke rekening bank korban, malware membaca kode SMS yang dikirim ke telepon mereka. Ini memberi hacker semua informasi yang mereka butuhkan untuk login ke akun mereka.
Untuk melakukan tugasnya, malware ini harus mendapatkan izin untuk membaca pesan SMS. Akibatnya, mereka sering menyamar sebagai aplikasi messenger seperti WhatsApp. Ketika mereka meminta izin SMS, pengguna yakin itu hanyalah bagian dari layanan pengiriman pesan dan memberikannya kebebasan.
Peretas sejak itu meningkatkan serangan mereka untuk memanfaatkan layanan aksesibilitas baru yang disediakan Android. Untuk membantu mereka yang mengalami kesulitan membaca layar, layanan aksesibilitas dapat membacakan kode SMS 2FA kepada pengguna.
Dengan demikian, malware dapat menargetkan layanan ini dan membaca apa yang dikirim. Ketika pengguna menerima kode 2FA, malware membaca kode dan mengirimkan informasi kembali ke pembuat malware.
Cara Memerangi Ancaman Ini
Berhati-hatilah dengan aplikasi yang meminta izin perpesanan atau aksesibilitas layanan. Malware perbankan memerlukan ini untuk membaca pesan SMS, dan menolaknya ini akan membuat akun Anda aman.
Saat Anda menginstal aplikasi messenger, selalu pastikan itu dari sumber yang sah. Scammers akan sering mengunggah aplikasi palsu untuk mencoba menangkap orang, jadi selalu pastikan Anda mendapatkan kesepakatan sesungguhnya!
Malvertising dan Adware
Tidak seperti jenis malware penghasil uang lainnya, adware tidak menargetkan rekening bank pengguna. Alih-alih mencoba memanen pendapatan iklan melalui interaksi iklan, dan biasanya ditayangkan melalui aplikasi yang terinfeksi.
Untuk melakukan tugasnya, malware ini harus mendapatkan izin untuk membaca pesan SMS. Akibatnya, mereka sering menyamar sebagai aplikasi messenger seperti WhatsApp. Ketika mereka meminta izin SMS, pengguna yakin itu hanyalah bagian dari layanan pengiriman pesan dan memberikannya kebebasan.
Peretas sejak itu meningkatkan serangan mereka untuk memanfaatkan layanan aksesibilitas baru yang disediakan Android. Untuk membantu mereka yang mengalami kesulitan membaca layar, layanan aksesibilitas dapat membacakan kode SMS 2FA kepada pengguna.
Dengan demikian, malware dapat menargetkan layanan ini dan membaca apa yang dikirim. Ketika pengguna menerima kode 2FA, malware membaca kode dan mengirimkan informasi kembali ke pembuat malware.
Cara Memerangi Ancaman Ini
Berhati-hatilah dengan aplikasi yang meminta izin perpesanan atau aksesibilitas layanan. Malware perbankan memerlukan ini untuk membaca pesan SMS, dan menolaknya ini akan membuat akun Anda aman.
Saat Anda menginstal aplikasi messenger, selalu pastikan itu dari sumber yang sah. Scammers akan sering mengunggah aplikasi palsu untuk mencoba menangkap orang, jadi selalu pastikan Anda mendapatkan kesepakatan sesungguhnya!
Malvertising dan Adware
Tidak seperti jenis malware penghasil uang lainnya, adware tidak menargetkan rekening bank pengguna. Alih-alih mencoba memanen pendapatan iklan melalui interaksi iklan, dan biasanya ditayangkan melalui aplikasi yang terinfeksi.
Akan tetapi, iklan tidak membayar banyak per klik, sehingga penulis adware harus membanjiri korbannya dengan iklan untuk mendapatkan untung besar! Ini membuat infeksi menjadi sangat jelas, karena pengguna harus bertarung dengan iklan-iklan sebelumnya untuk menggunakan telepon mereka.
Sayangnya, jika pengembang adware cerdik, mereka akan memastikan iklan muncul di luar aplikasi yang terinfeksi. Ini dapat menyulitkan pengguna untuk mengetahui aplikasi mana yang menayangkan iklan kepada pengguna.
Baca Juga
Cara Memerangi Ancaman Ini
Hati-hati aplikasi apa yang Anda instal dan hanya unduh aplikasi dari sumber resmi. Jika Anda melihat iklan yang tersesat muncul di ponsel Anda, pikirkan kembali semua aplikasi yang baru saja Anda instal dan hapuslah ASAP. Kemudian, ambil antivirus untuk membersihkan apa pun yang tersisa.
Beberapa jenis adware dapat menunggu sebentar sebelum menampilkan iklan. Ini dilakukan untuk mematikan aplikasi yang menginfeksi ponsel Anda. Dengan demikian, itu mungkin tidak selalu menjadi aplikasi terbaru yang Anda unduh yang terinfeksi adware!
Trojans Miner
2018 adalah tahun yang sangat buruk untuk menghindari Trojans penambang - itu melihat lonjakan lima kali lipat dalam setahun saja! Ini adalah gejala pembuat malware yang beralih dari malware yang hanya merusak perangkat dan bergerak lebih ke arah skema mesin uang.
Sayangnya, jika pengembang adware cerdik, mereka akan memastikan iklan muncul di luar aplikasi yang terinfeksi. Ini dapat menyulitkan pengguna untuk mengetahui aplikasi mana yang menayangkan iklan kepada pengguna.
Baca Juga
Cara Memerangi Ancaman Ini
Hati-hati aplikasi apa yang Anda instal dan hanya unduh aplikasi dari sumber resmi. Jika Anda melihat iklan yang tersesat muncul di ponsel Anda, pikirkan kembali semua aplikasi yang baru saja Anda instal dan hapuslah ASAP. Kemudian, ambil antivirus untuk membersihkan apa pun yang tersisa.
Beberapa jenis adware dapat menunggu sebentar sebelum menampilkan iklan. Ini dilakukan untuk mematikan aplikasi yang menginfeksi ponsel Anda. Dengan demikian, itu mungkin tidak selalu menjadi aplikasi terbaru yang Anda unduh yang terinfeksi adware!
Trojans Miner
2018 adalah tahun yang sangat buruk untuk menghindari Trojans penambang - itu melihat lonjakan lima kali lipat dalam setahun saja! Ini adalah gejala pembuat malware yang beralih dari malware yang hanya merusak perangkat dan bergerak lebih ke arah skema mesin uang.
Miner Trojans melakukan apa yang disebut "cryptojacking," di mana agen jahat membajak prosesor perangkat Anda untuk menambang cryptocurrency dengan biaya Anda.
Tingkat perkembangan saat ini di telepon pintar membuat Trojan penambang pilihan yang baik untuk pengembang malware. Telepon semakin kuat, yang pada gilirannya membuat serangan penambangan lebih menguntungkan.
Mengingat tingginya tingkat adopsi ponsel di masyarakat modern, para penambang Trojan juga memiliki banyak zombie potensial untuk gerombolan penambang mereka.
Untungnya, sangat mudah dikenali ketika Trojan penambang bekerja di ponsel Anda, karena seluruh sistem akan melambat. Dengan demikian, penulis Trojan penambang berupaya membuat perangkat lunak mereka lebih tahan terhadap penghapusan.
Cara Memerangi Ancaman Ini
Jika Anda melihat ponsel Anda merangkak saat Anda menggunakannya, ada kemungkinan Trojan penambang menyedot daya pemrosesan Anda. Pastikan untuk menjalankan pemindaian antivirus untuk melihat apakah Anda dapat menghapusnya.
Namun, tidak semua kelambatan ponsel adalah gejala Trojan penambang! Mungkin Anda menjalankan terlalu banyak aplikasi, atau ponsel Anda kekurangan memori. Jika pemindaian virus kembali bersih, mungkin coba bersihkan beberapa aplikasi untuk melihat apakah itu membantu.
Riskware
Kami juga melihat peningkatan Riskware pada tahun 2018. Riskware adalah yang aneh dalam kumpulan penjahat ini, karena tidak dirancang secara khusus untuk menjadi berbahaya. Itu adalah nama yang diberikan kepada aplikasi yang melakukan praktik yang tidak aman dan dapat dieksploitasi, bahkan jika pengembang tidak berniat merugikan pengguna mereka.
Tingkat perkembangan saat ini di telepon pintar membuat Trojan penambang pilihan yang baik untuk pengembang malware. Telepon semakin kuat, yang pada gilirannya membuat serangan penambangan lebih menguntungkan.
Mengingat tingginya tingkat adopsi ponsel di masyarakat modern, para penambang Trojan juga memiliki banyak zombie potensial untuk gerombolan penambang mereka.
Untungnya, sangat mudah dikenali ketika Trojan penambang bekerja di ponsel Anda, karena seluruh sistem akan melambat. Dengan demikian, penulis Trojan penambang berupaya membuat perangkat lunak mereka lebih tahan terhadap penghapusan.
Cara Memerangi Ancaman Ini
Jika Anda melihat ponsel Anda merangkak saat Anda menggunakannya, ada kemungkinan Trojan penambang menyedot daya pemrosesan Anda. Pastikan untuk menjalankan pemindaian antivirus untuk melihat apakah Anda dapat menghapusnya.
Namun, tidak semua kelambatan ponsel adalah gejala Trojan penambang! Mungkin Anda menjalankan terlalu banyak aplikasi, atau ponsel Anda kekurangan memori. Jika pemindaian virus kembali bersih, mungkin coba bersihkan beberapa aplikasi untuk melihat apakah itu membantu.
Riskware
Kami juga melihat peningkatan Riskware pada tahun 2018. Riskware adalah yang aneh dalam kumpulan penjahat ini, karena tidak dirancang secara khusus untuk menjadi berbahaya. Itu adalah nama yang diberikan kepada aplikasi yang melakukan praktik yang tidak aman dan dapat dieksploitasi, bahkan jika pengembang tidak berniat merugikan pengguna mereka.
Pada tahun 2018, kami melihat peningkatan risiko yang menangani pembelian dalam aplikasi. Biasanya, ketika pengguna melakukan pembelian dalam aplikasi pada perangkat Android atau iOS, pembayaran ditangani oleh layanan toko resmi. Ini kemudian melewati Google / Apple, yang dapat melacak setiap pembelian yang dilakukan.
Meskipun fungsi toko resmi ini bagus untuk pengguna, mungkin sulit bagi pengembang untuk menyiapkannya. Pengembang pemula terkadang menggunakan sistem berbasis risiko yang mengirim pesan SMS konfirmasi kepada pengembang ketika pengguna melakukan pembelian dalam aplikasi. Ini lebih mudah untuk dikodekan, karena melompati kebutuhan untuk menggunakan layanan toko resmi.
Sayangnya, sistem SMS ini berarti pengembang memegang kendali penuh atas pembelian. Mereka mungkin memutuskan untuk tidak memberikan konten berbayar kepada pengguna, dan tidak banyak yang dapat dilakukan pengguna sebagai tanggapan. Google / Apple tidak dapat membantu, karena pembelian tidak melalui sistem mereka.
Cara Memerangi Ancaman Ini
Berhati-hatilah terhadap perangkat lunak yang tidak ingin melakukan hal-hal berdasarkan buku. Jika suatu aplikasi tidak menggunakan cara resmi untuk menagih Anda untuk pembelian dalam aplikasi, tetaplah jauh-jauh! Selalu lakukan pembelian melalui saluran resmi, yang memberi Anda bukti pembelian jika pengembang gagal menyediakannya.
Meskipun fungsi toko resmi ini bagus untuk pengguna, mungkin sulit bagi pengembang untuk menyiapkannya. Pengembang pemula terkadang menggunakan sistem berbasis risiko yang mengirim pesan SMS konfirmasi kepada pengembang ketika pengguna melakukan pembelian dalam aplikasi. Ini lebih mudah untuk dikodekan, karena melompati kebutuhan untuk menggunakan layanan toko resmi.
Sayangnya, sistem SMS ini berarti pengembang memegang kendali penuh atas pembelian. Mereka mungkin memutuskan untuk tidak memberikan konten berbayar kepada pengguna, dan tidak banyak yang dapat dilakukan pengguna sebagai tanggapan. Google / Apple tidak dapat membantu, karena pembelian tidak melalui sistem mereka.
Cara Memerangi Ancaman Ini
Berhati-hatilah terhadap perangkat lunak yang tidak ingin melakukan hal-hal berdasarkan buku. Jika suatu aplikasi tidak menggunakan cara resmi untuk menagih Anda untuk pembelian dalam aplikasi, tetaplah jauh-jauh! Selalu lakukan pembelian melalui saluran resmi, yang memberi Anda bukti pembelian jika pengembang gagal menyediakannya.