BlackRock, Malware Android Baru yang Bisa Curi Data Pengguna

Jum'at, 17 Juli 2020 - 16:04 WIB
loading...
BlackRock, Malware Android...
Ilustrasi Hacker. FOTO/ Ist
A A A
CALIFORNIA - Malware jenis baru di Android telah muncul, mereka dilengkapi dengan berbagai kemampuan pencurian data yang memungkinkannya menargerkan 337 aplikasi Android. ( ).

Dinamai BlackRock, ancaman baru ini muncul pada Mei tahun ini dan ditemukan pertama kali oleh perusahaan keamanan seluler ThreatFabric.

Para peneliti mengatakan malware didasarkan pada kode sumber yang bocor dari strain malware lain, tetapi ditingkatkan dengan fitur tambahan, terutama pada sisi yang berkaitan dengan pencurian kata sandi pengguna dan informasi kartu kredit. BACA JUGA - Akui Israel, Google dan Apple Kompak Singkirkan Palestina

Dilansir dari ZDNet, Jumat (17/7/2020), BlackRock masih berfungsi seperti kebanyakan trojan perbankan Android, kecuali, ia menargetkan lebih banyak aplikasi daripada sebagian besar pendahulunya.

Trojan ini selain akan mencuri kredensial login seperti nama pengguna dan kata sandi, tetapi juga meminta korban untuk memasukkan detail kartu pembayaran jika aplikasi mendukung transaksi keuangan. (Baca: Patung Perawan Maria di Gereja AS Dibakar )

Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu. Tujuannya untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.

BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial. Tapi dalam praktiknya, malware ini juga mencuri data dari aplikasi kencan online, media massa, ecommerce, lifestyle, dan lainnya.

Setelah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Aksesibilitas. Fitur ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.

Dengan akses Accessibility, BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.

Saat ini, BlackRock didistribusikan dengan menyamar sebagai paket pembaruan Google palsu yang ditawarkan di situs pihak ketiga, dan trojan tersebut belum terlihat di Play Store resmi.

ThreatFabric mengatakan, trojan ini jua memiliki fitur lain yang dapat menganggu, seperti:

Mencegat SMS
Mengirimkan SMS spam
Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan
Membuka aplikasi tertentu
Mencatat tombol yang ditekan (keylogger)
Menampilkan push notification palsu
Menyabotase aplikasi antivirus mobile, dan lainnya
(wbs)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
Cloudflare Kenalkan...
Cloudflare Kenalkan AI untuk Mencegah Pencurian Data
Rusia Siapkan Platform...
Rusia Siapkan Platform Khusus untuk Blokir Nomor Telepon dan Website Berbahaya
Cloudflare Kenalkan...
Cloudflare Kenalkan AI Labyrinth untuk Cegah Pencurian Data
Elon Musk Umumkan X...
Elon Musk Umumkan X Diserang Besar-besaran
Bank di Arab Saudi Dilarang...
Bank di Arab Saudi Dilarang Gunakan WhatsApp
Hacker China dan Iran...
Hacker China dan Iran Manfaatkan Chatbot AI Google Gemini untuk Serangan Siber
Pengguna Android Makin...
Pengguna Android Makin Aman, Google Play Protect Langsung Sikat Aplikasi Berbahaya
Heboh, Hacker China...
Heboh, Hacker China Berhasil Curi Data dan Sadap Jutaan Warga Amerika!
Hacker Jahil Berulah,...
Hacker Jahil Berulah, Maskapai Japan Airlines Jadi Korban: Sistem Lumpuh, Penerbangan Ditunda
Rekomendasi
Siswa Tukang Main Mobile...
Siswa Tukang Main Mobile Legends Bakal Dikirim Dedi Mulyadi ke Barak TNI
Lahir untuk Bertualang,...
Lahir untuk Bertualang, Gagah di Perkotaan: Jetour T2, Penantang Baru yang Siap Guncang Pasar SUV di Indonesia!
Asuransi Syariah Penting...
Asuransi Syariah Penting Lindungi Aset dari Risiko Finansial
Berita Terkini
Teleskop Hubble Tangkap...
Teleskop Hubble Tangkap Struktur Tersembunyi Berjuluk Pilar Penciptaan
1 jam yang lalu
ChatGPT Rebut Popularitas...
ChatGPT Rebut Popularitas Karier Prom Engineer
5 jam yang lalu
Susah Sinyal saat Konser?...
Susah Sinyal saat Konser? Wujudkan Koneksi Internet Lancar dengan Hypernet Technologies
6 jam yang lalu
AI Bisa Antisipasi Kecurangan...
AI Bisa Antisipasi Kecurangan Tes Rekrutmen Karyawan
9 jam yang lalu
Google Bayar Rp11 Miliar...
Google Bayar Rp11 Miliar Per Bulan untuk Mengamankan CEO Sundar Pichai
11 jam yang lalu
Lebih Akurat dan Efisien,...
Lebih Akurat dan Efisien, SNDWAY Dorong Penggunaan Pengukuran Digital
11 jam yang lalu
Infografis
Kapasitas Pembangkit...
Kapasitas Pembangkit Listrik Panas Bumi Indonesia Bisa Salip AS
Copyright ©2025 SINDOnews.com All Rights Reserved