Jakarta: Pakar keamanan siber kembali mengungkap ancaman baru yang menyasar pengguna Android. Malware versi berbahaya dari Redhook Android tersebut memiliki kemampuan jauh lebih berbahaya dibandingkan dengan aplikasi berbahaya biasa.
Mengutip Digital Trends, malware ini mampu memata-matai aktivitas pengguna secara langsung, membaca pesan teks, merekam isi layar, hingga mengambil alih kendali perangkat dari jarak jauh. Hasil riset perusahaan keamanan siber Zimperium menyebut malware ini memanfaatkan layanan Accessibility Services di Android untuk memperoleh hak akses yang sangat luas.
Dengan memanfaatkan izin tersebut, pelaku dapat menjalankan berbagai aktivitas berbahaya tanpa sepengetahuan korban. Menurut peneliti, setelah berhasil terpasang di perangkat, malware dapat memonitor konten yang tampil di layar secara real-time.
Kemampuan tersebut memungkinkan pelaku mencuri informasi sensitif seperti kredensial login, kode autentikasi satu kali (OTP), hingga data keuangan ketika pengguna mengakses aplikasi perbankan atau layanan digital lainnya.
Sebagai informasi, Google merancang Accessibility Services untuk membantu pengguna berkebutuhan khusus menggunakan perangkat Android. Fitur ini memungkinkan aplikasi membaca isi layar, melakukan navigasi, hingga membantu pengguna mengoperasikan ponsel menggunakan metode alternatif.
Namun, fitur yang sama juga kerap dimanfaatkan oleh pelaku kejahatan siber. Setelah korban memberikan izin Accessibility, malware memperoleh kemampuan untuk membaca teks yang muncul di layar, menekan tombol secara otomatis, membuka aplikasi, hingga memberikan izin tambahan tanpa interaksi lebih lanjut dari pengguna.
Akibatnya, malware dapat beroperasi dengan hak akses yang jauh lebih tinggi dibandingkan dengan aplikasi Android biasa. Selain memantau aktivitas layar, malware tersebut juga mampu membaca pesan SMS yang masuk maupun keluar dari perangkat korban.
Kemampuan ini sangat berbahaya karena banyak layanan digital masih menggunakan SMS sebagai metode verifikasi identitas melalui kode OTP. Dengan memperoleh akses terhadap pesan tersebut, pelaku dapat melewati sistem autentikasi dua faktor pada berbagai layanan apabila telah lebih dulu memperoleh kredensial akun korban.
Tidak hanya itu, malware juga dapat menerima perintah dari server pengendali atau command and control server. Artinya, perangkat yang terinfeksi dapat dikendalikan dari jarak jauh untuk menjalankan berbagai aksi sesuai instruksi pelaku, termasuk membuka aplikasi tertentu, menjalankan proses otomatis, maupun mengumpulkan informasi tambahan dari perangkat korban.
Berdasarkan analisis yang dipublikasikan, tujuan utama malware adalah mencuri informasi sensitif yang bernilai finansial. Informasi tersebut dapat berupa nama pengguna dan kata sandi akun, kode OTP, isi pesan teks, data aplikasi perbankan, hingga informasi lain yang muncul pada layar perangkat.
Karena malware mampu memonitor aktivitas pengguna secara langsung, serangan tidak hanya bergantung pada pencurian file yang tersimpan di ponsel, tetapi juga memanfaatkan setiap interaksi korban dengan perangkat.
Pendekatan seperti ini membuat malware lebih sulit dideteksi karena sebagian besar aktivitas berlangsung ketika pengguna sedang memakai aplikasi secara normal. Peneliti keamanan menjelaskan bahwa malware umumnya disebarkan melalui aplikasi palsu atau file APK yang diunduh dari luar toko aplikasi resmi.
Pelaku umumnya menyamarkan malware sebagai aplikasi yang terlihat sah, kemudian membujuk pengguna agar memberikan izin Accessibility ketika pertama kali dijalankan. Setelah seluruh izin diberikan, malware mulai mengaktifkan berbagai fungsi berbahaya di latar belakang tanpa menampilkan aktivitas yang mencurigakan kepada pengguna.
Karena itu, risiko infeksi jauh lebih tinggi pada perangkat yang sering memasang aplikasi dari sumber tidak dikenal dibandingkan dengan pengguna yang hanya mengunduh aplikasi melalui Google Play Store.
Pakar keamanan menyarankan pengguna Android untuk lebih berhati-hati saat memberikan izin kepada aplikasi, terutama izin Accessibility yang memberikan akses sangat luas terhadap sistem. Pengguna juga disarankan hanya mengunduh aplikasi dari Google Play Store atau sumber resmi, memperbarui sistem operasi secara berkala, serta memastikan fitur keamanan seperti Google Play Protect tetap aktif.
Selain itu, apabila aplikasi meminta izin yang tidak sesuai dengan fungsinya, misalnya aplikasi kalkulator meminta akses Accessibility atau SMS, pengguna sebaiknya menolak permintaan tersebut dan segera menghapus aplikasinya apabila dianggap mencurigakan.
Google terus meningkatkan perlindungan melalui Play Protect, tetapi lapisan keamanan tambahan dan kewaspadaan pengguna tetap menjadi faktor penting dalam mencegah infeksi malware. Kasus ini menunjukkan bahwa malware Android terus berevolusi dengan teknik yang kian canggih.
Jika sebelumnya banyak malware hanya berfokus pada pencurian SMS atau kredensial perbankan, varian terbaru mampu mengawasi hampir seluruh aktivitas pengguna melalui akses ke layar dan kontrol perangkat.
Karena memanfaatkan fitur resmi Android, aktivitas malware juga dapat terlihat seperti proses sah apabila pengguna tidak memperhatikan izin yang diberikan kepada aplikasi. Oleh sebab itu, selain menjaga perangkat tetap diperbarui, pengguna perlu membiasakan diri memeriksa izin aplikasi secara berkala dan menghapus aplikasi yang tidak lagi digunakan.
Langkah sederhana tersebut dapat membantu mengurangi peluang malware memperoleh akses terhadap data pribadi maupun informasi finansial yang tersimpan di perangkat.
Jadikan Medcom.id sumber informasi pilihan Anda
FOLLOW US
Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan