Unbox.id – Pengguna Android di Türkiye, Rusia, Asia Tenggara, dan Amerika Latin baru-baru ini terpapar ancaman malware baru, khususnya Tambir, Dwphon, dan Gigabud. Setelah malware Android ini aktif, program jahat tersebut mampu mengunduh program asing ke ponsel dan tablet Android korban, seperti dikutip dalam laporan Kaspersky. Selain itu, ketiga malware berbahaya ini juga memiliki kemampuan mencuri informasi penting, merekam layar, dan melewati otentikasi dua faktor (2FA). Dalam laporan Kaspersky, perusahaan keamanan siber tersebut menjelaskan secara detail apa tujuan dan kemampuan malware Android baru tersebut. Malware ini menargetkan pengguna dari Türkiye dan menyamar sebagai aplikasi IPTV. Setelah izin yang sesuai diperoleh, Tambir dapat mengumpulkan informasi sensitif pengguna, seperti pesan SMS dan penekanan tombol.
Dwphon
Malware Android. (Sumber: CNET)
Ditemukan pada November 2023, malware ini menargetkan ponsel OEM Tiongkok dan telah menginfeksi beberapa perangkat di Rusia. Dwphon diklaim diimplementasikan sebagai komponen aplikasi pembaruan sistem dan mampu melakukan berbagai hal, seperti:
- Mengumpulkan informasi tentang perangkat dan data pribadi.
- Mengunduh, menginstal, dan menghapus aplikasi lain.
Kabarnya, Dwphon terkait dengan trojan Triada, salah satu program berbahaya seluler paling banyak tersebar di dunia pada 2023.
Malware ini aktif sejak tahun 2022 dan awalnya fokus pada pencurian kredensial perbankan dari pengguna di Asia Tenggara. Namun, Gigabud telah menyebar ke negara lain seperti Peru dan berevolusi menjadi:
- Malware berkedok pinjaman palsu.
- Mampu merekam layar dan meniru penyadapan oleh pengguna untuk melewati 2FA.
- Berisi kode dalam bahasa China, dan meniru aplikasi dari perusahaan di Thailand dan Peru.
Tips Melindungi Diri dari Malware Android
Jornt van der Wiel, peneliti keamanan utama di GReAT Kaspersky, berkomentar: “Seperti yang ditunjukkan oleh Kaspersky Mobile Threat Report, aktivitas malware dan riskware di Android telah meningkat pada tahun 2023 setelah dua tahun yang relatif tenang dan kembali ke level sebelumnya pada akhir tahun 2021.”
Jadi, Pengguna Android harus berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi, dan meninjau izin aplikasi dengan cermat. “Seringkali aplikasi ini tidak memiliki fungsi operasional dan hanya bergantung pada izin yang diberikan pengguna,” kata Jornt van der Wiel.
- Unduh aplikasi hanya dari Google Play.
- Periksa izin aplikasi dengan cermat.
- Gunakan solusi keamanan yang andal.
- Perbarui sistem operasi dan aplikasi Anda.
Fujitsu Mengalami Serangan Siber Besar
Fujitsu, raksasa teknologi asal Jepang, mengaku menjadi korban serangan siber. Mengutip Bleeping Computer, Fujitsu menemukan beberapa sistemnya terinfeksi malware.
Tidak berhenti di situ, perusahaan asal Jepang itu juga menyebut peretas telah mencuri data pelanggannya. Diposting di situs web perusahaan, Fujitsu mengatakan telah terjadi insiden keamanan siber besar, dengan pelanggaran sistem dan data, termasuk informasi sensitif pelanggan.
“Kami telah mengonfirmasi bahwa kami mengakui adanya malware di banyak komputer bisnis kami,” Kata konsultan Fujitsu. diserang oleh bajak laut. Mengetahui bahwa mereka adalah korban serangan dunia maya, perusahaan segera melancarkan penyelidikan internal.
“Setelah penyelidikan internal, ditemukan bahwa file tersebut berisi informasi dan data pribadi pelanggan kami mungkin dapat dihapus tanpa izin.” mereka berkata. Setelah mengonfirmasi keberadaan malware tersebut, tim keamanan siber Fujitsu mengatakan telah mengkarantina komputer yang terkena malware tersebut.
Baca juga: Serangan Siber Makin Canggih Di 2024
Fujitsu Klaim Sudah Tambal Kebocoran Sistem
Fujitsu Company. (Sumber: Help Net Security)
“Kami telah mengambil langkah-langkah seperti peningkatan pemantauan terhadap komputer bisnis lainnya untuk melindungi dari serangan dunia maya,” kata Fujitsu. » Hingga saat ini, raksasa teknologi tersebut masih menyelidiki bagaimana malware memasuki sistem dan data apa yang dicuri.
Meskipun belum menerima laporan penyalahgunaan data yang dicuri namun perusahaan memberi tahu Komisi Perlindungan Informasi Pribadi tentang insiden tersebut. Saat ini kami sedang menyiapkan pemberitahuan terpisah untuk pelanggan yang terkena dampak,” kata Fujitsu.
Informasi, Fujitsu merupakan penyedia layanan IT terbesar keenam di dunia. Portofolio produk perusahaan mencakup produk TI seperti server dan penyimpanan. sistem, perangkat lunak, peralatan telekomunikasi, dan beragam layanan, termasuk solusi cloud, integrasi sistem, dan layanan konsultasi TI.
Sumber & Foto: Dari berbagai sumber
