Bahaya malware pada perangkat Android memang semakin nyata. Apalagi dengan adanya kemungkinan aplikasi seperti VPN ternyata adalah media penyamaran untuk malware berbahaya.
Malware Android Klopatra Berpura-Pura Jadi VPN
Peneliti keamanan siber Cleafy mengumumkan kalau mereka telah menemukan malware Android yang berbahaya. Malware ini bernama Klopatra dan konon dibuat oleh hacker dari Turki. Meski pertama kali dideteksi pada Maret tahun ini, ancaman akan malware tersebut semakin terasa dikarenakan ia telah mengalami 40 kali revisi.
Dengan begitu, dapat diasumsikan kalau pengembangan malware tersebut aktif dilakukan oleh developernya. Cara kerja malware ini adalah berpura-pura menjadi sebuah aplikasi IP TV + VPN yang tidak disebarkan melalui Google Play. Setelah pengguna memasang aplikasi tersebut, ia akan menjalankan malware Kleopatra dengan meminta izin aksesibilitas.
Jika akses tersebut diberikan, malware ini mampu mensimulasikan ketukan layar, membaca konten di layar, hingga mencuri data pribadi, serta terburuknya mengontrol aplikasi. Malware ini juga bisa mencoba mematikan antivirus Android yang terkenal agar tidak terdeteksi.
Selain itu, malware canggih ini juga memakai Virbox, sebuah proteksi aplikasi yang membuat malware tersebut tidak bisa di analisa atau reverse–engineering. Sehingga pelaku tidak mengizinkan pihak lain mengutak-atik malware mereka karena Virbox bekerja sebagai lisensi proteksi software.
Malware tersebut juga bisa mendeteksi kalau ia sedang dijalankan pada sebuah emulator sehingga proteksi tersebut bisa menghentikan para peneliti membongkar isi dari malware tersebut. Sebagai tambahan, Klepatra turut memakai beberapa mekanisme anti-debugging, pengecekan integritas yang turut menjadikan ia tidak dapat dibedah.
Untuk saat ini, malware tersebut aktif beroperasi dan menargetkan pengguna di Eropa, terutamanya spanyol dan Italia. Namun, bukan tidak mungkin ke depannya ia akan melebarkan sayap ke negara lain.
Dapatkan informasi keren di Gamebrott terkait Tech atau artikel sejenis yang tidak kalah seru dari Andi. For further information and other inquiries, you can contact us via author@gamebrott.com.
