Pakar keamanan siber menemukan Malware Android baru yang mengerikan yang dapat mengambil kendali penuh atas perangkat Anda! Periksa tips ini untuk melindungi diri Anda sendiri.
 |
| ERMAC adalah Trojan perbankan untuk Android yang dapat mencuri kata sandi serta detail lainnya dari perangkat Anda. (Pixabay) |
Malware baru yang ganas telah ditemukan oleh pakar keamanan siber yang diklaim sangat berbahaya bagi keamanan rekening bank Anda. Malware berbahaya baru ini sebenarnya mencuri kata sandi pengguna Android yang membahayakan privasi dan keamanan mereka dengan potensi ancaman penipuan keuangan. Anehnya, malware baru ini merupakan versi upgrade dari Trojan perbankan yang ditemukan sebelumnya pada tahun 2021. Dan sekarang, malware tersebut aktif kembali.
Cyble Research Labs melaporkan bahwa secara tidak sengaja menemukan tweet dari seorang peneliti yang menyebutkan distribusi ERMAC 2.0. ERMAC adalah Trojan perbankan untuk Android yang pertama kali terlihat pada akhir Agustus 2021, saat ditemukan menargetkan Polandia. ERMAC 1.0 memiliki kemampuan untuk mencuri kredensial dari 378 aplikasi yang berbeda. Di forum kejahatan dunia maya, Aktor Ancaman menyewakannya seharga $3K setiap bulan. Yang mengejutkan, Cyble Research Labs mengungkapkan bahwa mereka baru-baru ini menemukan versi yang ditingkatkan – ERMAC 2.0 – tersedia untuk disewa di forum tersebut seharga $5K/bulan dan menargetkan 467 aplikasi untuk pencurian kredensial.
Bagaimana cara kerja Malware Android ini
Malware ERMAC 2.0 sangat berbahaya untuk ponsel Android. Setelah seseorang tanpa sadar menginstalnya melalui aplikasi penipuan, maka ia meminta sebanyak 43 permintaan izin. Dan jika izin ini diberikan, penipu online dapat mengambil kendali penuh atas perangkat pengguna. Khususnya, kebanyakan orang memberikan izin ini saat mengunduh aplikasi. Dari akses SMS, akses kontak, pembuatan jendela peringatan sistem, perekaman audio, atau penyimpanan penuh yang dibaca bahkan akses untuk menulis di perangkat, peretas online dapat memiliki kendali penuh atas telepon Anda. Artinya, setiap kali pengguna mencoba masuk ke portal mana pun, peretas juga dapat mengaksesnya. Yang tidak menyenangkan, ini menghasilkan potensi risiko bocornya detail perbankan.
Cara melindungi diri Anda dari potensi risiko malware Android
- Perusahaan keamanan siber menyarankan untuk mengunduh dan menginstal perangkat lunak hanya dari toko aplikasi resmi seperti Google Play Store atau iOS App Store. Jangan mengunduh dari situs web yang tidak dikenal. Bahkan di sini, Anda harus berhati-hati dan memverifikasi lebih banyak detail tentang aplikasi dan pemiliknya sebanyak mungkin.
- Pastikan untuk menggunakan paket perangkat lunak anti-virus dan keamanan internet untuk perangkat Anda.
- Jangan kompromi dengan keamanan kata sandi Anda. Gunakan kata sandi yang kuat serta terapkan otentikasi multi-faktor jika memungkinkan.
- Jika perangkat Anda memiliki fitur seperti sidik jari atau pengenalan wajah, cobalah untuk menggunakannya.
- Berhati-hatilah sebelum membuka tautan apa pun yang diterima melalui SMS atau email.
- Berhati-hatilah saat mengaktifkan izin apa pun. Bacalah dengan benar sebelum menyetujui.
- Terus periksa pembaruan baru di perangkat Anda
- Jangan pernah terburu-buru sehingga Anda tidak memperhatikan langkah-langkah keamanan biasa. Terburu-buru selalu meningkatkan bahaya.