, Jakarta Bayangkan bila suatu pagi bangun dari tidur untuk menemukan ponsel kamu telah dibajak oleh seorang hacker. Pesan pribadi kamu, informasi perbankan, dan kendali HP Android kamu berada di tangan mereka.
Ini dapat menjadi kenyataan mengerikan bagi pengguna Android saat mereka menjadi korban malware Antidot, di mana ancaman dunia maya canggih menyamar sebagai pembaruan Google Play yang tidak berbahaya.
Baca Juga
Malware menunjukkan laman pembaruan Google Play palsu ini mendukung berbagai bahasa, termasuk Jerman, Prancis, Spanyol, Rusia, Portugis, Rumania, dan Inggris.
Advertisement
Dengan dukungan bahasa beragam, ini berarti penjahat membuat malware Antidot menargetkan berbagai pengguna berbeda dan negara di dunia.
Bagaimana cara Antidot ini mencuri data pengguna? Mengutip laporan Cyble via Dark Reading, Rabu (22/5/2024), malware ini menggunakan dua jurus, yaitu serangan overlay dan keylogging.
Apa itu? Serangan overlay membuat tampilan palsu mirip dengan laman aplikasi Google Play asli, dan menipu pengguna untuk memasukkan informasi data login mereka.
Sementara keylogging diam-diam mecatat semua keystroke yang korban pencet di keyboard, sehingga malware dapat mencuri data, termasuk password dan lainnya.
"Parahnya, malware Antidot ini bisa beroperasi karena diberi akses "Accessibility" oleh korban tanpa mereka sadari," kata Rupali Parate, peneliti di Cyble.
Dengan akses ini, pelaku kejahatan dapat menyalahgunakan izin "Accessibility" tersebut untuk terhubung ke server milik hacker dan menerima perintah dari luar.
Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Pelaku Berpotensi Kendalikan Perangkat Korban
Server jahat tersebut kemudian meminta daftar aplikasi yang terinstall di HP kamu. Ngeri kan? Soalnya nanti malware ini bisa fokus mencuri data dari aplikasi-aplikasi tertentu!
Setelah mengidentifikasi target, server mengirimkan URL injeksi overlay (halaman phishing HTML) yang ditampilkan kepada korban setiap kali korban membuka aplikasi asli.
Saat korban memasukkan kredensial mereka di laman palsu tersebut, modul keylogger akan mengirimkan data ke server C2. Ini memungkinkan malware mencuri informasi korbannya.
“Bedanya Antidot adalah penggunaan WebSocket untuk menjaga komunikasi dengan server [C2],” kata Parate. “Hal ini memungkinkan interaksi dua arah secara real-time untuk menjalankan perintah, memberikan penyerang kendali penuh terhadap perangkat terinfeksi.”
Di antara perintah yang dijalankan oleh Antidot adalah pengumpulan pesan SMS, inisiasi permintaan data layanan tambahan tidak terstruktur (USSD), dan kendali jarak jauh fitur perangkat seperti kamera dan kunci layar.
“Mereka dapat memonitor aktivitas real-time, melakukan transaksi tidak sah, mengakses informasi pribadi, dan memanipulasi perangkat seolah-olah mereka sedang memegangnya secara fisik,” katanya.
“Kemampuan ini memaksimalkan potensi mereka untuk mengeksploitasi sumber daya keuangan dan data pribadi korban.”
Advertisement
Hacker Curi Data 49 Juta Pengguna Dell
Dell baru-baru ini mengakui telah menjadi korban peretasan, dan mengatakan 49 juta data penggunanya dicuri dan dijual oleh hacker.
Karena itu, Dell mulai mengirimkan email berisikan pemberitahuan kebocoran data ke seluruh pelanggan mereka.
Perusahaan menyebutkan, hacker telah berhasil menjebol portal Dell dan mencuri informasi pelanggan berisikan pembelian dan lainnya.
"Kami sedang menyelidiki insiden melibatkan portal Dell, berisi database dengan jenis pelanggan terkait pembelian dari Dell," tulis perusahaan dalam keterangannya via BleepingComputer, Sabtu (11/5/2024).
Meski begitu, perusahaan mengklaim tidak ada risiko signifikan terhadap pelanggan mengingat jenis informasi terlibat," kata Dell.
Perusahaan menyatakan, pelaku kejahatan siber tersebut berhasil mengakses dan mencuri database berisikan nama, alamat, dan informasi pemesanan perangkat Dell--termasuk tag servis, deskripsi item, tanggal pemesanan, dan informasi garansi.
Dell menekankan, hacker tersebut sama sekali tidak mencuri informasi keuangan atau pembayaran, email, atau nomor telepon pelanggan.
Hingga kini, perusahaan sudah bekerja sama dengan penegak hukum dan perusahan forensik pihak ketiga untuk menyelidiki insiden kebocoran data itu.
Selang beberapa waktu kabar peretesan ini mencuat di pemberitaan, Daily Dark Web melaporkan, ada hacker dengan akun Menelik ingin menjual database milik Dell di Breach Forums pada 28 April 2024.
Hacker Klaim Mencuri Data 49 Juta Pelanggan Dell
Hacker tersebut mengklaim, dia mencuri data dari produsen komputer tersebut berisikan "49 juta data pelanggan dan pembelian perangkat dari Dell antara 2017 hingga 2024."
Namun, beberapa saat kemudian postingan di Breach Forums itu telah dihapus dengan dugaan pelaku kejahatan siber lainnya telah membeli database tersebut.
Karena sudah hilang dari forum, ada kemungkinan besar pelaku lain berusaha memonetisasi database tersebut dengan berbagai cara tertentu.
Ada baiknya untuk selalu waspada terhadap email mencurigakan yang mengaku-aku sebagai Dell, dan meminta Anda menginstal software tak dikenal, mengubah password, atau lainnya.
![Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/MPwiMKrOwU34Crn4EfOJQxZGxXY=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4155101/original/021491300_1662977047-Infografis_SQ_Klaim_dan_Ancaman_Hacker_Bjorka_Bocorkan_Data_Bikin_Gerah_Kominfo_hingga_Istana.jpg)
Terkini Lainnya
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
Pelaku Berpotensi Kendalikan Perangkat Korban
Hacker Curi Data 49 Juta Pengguna Dell
Hacker Klaim Mencuri Data 49 Juta Pelanggan Dell
Malware
Antidot
malware Antidot
pembaruan palsu Google Play
Update Google Play Store
Update Google Play Palsu
Serangan overlay
Keylogging
phishing
phishing HTML
SMS
Hacker
Kejahatan Siber
HP Android
Google Play
informasi data login
Rekomendasi
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan
Waspada! Malware Android Menyamar Jadi Google, Instagram, WhatsApp, dan X untuk Mencuri Data Pribadi
Hacker Iran Menyamar Jadi Jurnalis untuk Sebar Malware Jahat ke Negara Barat
Waspada, Malware Baru Wpeeper Intai Pengguna Android Bisa Curi Data Pribadi dan Keuangan
Temuan Baru, Malware Android Brokewell Bisa Ambil Alih HP Kamu dari Jarak Jauh
Copa America 2024
Link Live Streaming Copa America 2024 Chile vs Argentina, Sebentar Lagi Tayang di Vidio
Hasil Copa America 2024: Miguel Araujo Diusir Wasit, Kanada Bungkam Perlawanan Peru
Link Live Streaming Copa America 2024 Chile vs Argentina di Indosiar dan Vidio, Rabu 26 Juni Pukul 08.00 WIB
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Chile vs Argentina: Tim Tango Mengincar Tiket 8 Besar
Profil Endrick Penyerang Muda Brasil, Klub, Riwayat Karier, Usia, dan Status Transfer di Real Madrid
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Top 3 Berita Bola: Timnas Indonesia U-16 Sikat Filipina, Manchester United Gaet Pemain Denmark Lagi
Kalahkan Filipina, Coach Nova: Timnas Indonesia U-16 Kurang Kreatif, Untung Punya Keunggulan Fisik
Daftar Negara Tersukses Sepanjang Sejarah Piala AFF U-16, Indonesia Peringkat Berapa?
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Kerja Keras, Garuda Nusantara Amankan 3 Poin
Hasil Piala AFF U-16 2024 Filipina vs Indonesia: Garuda Nusantara Belum Cetak Gol
Judi Online
Pemkot Bandung Akan Beri Sanksi Tegas ASN yang Main Judi Online
Jakarta Darurat Judi Online, Heru Budi Minta Wali Kota Koordinasi dengan Kepolisian
Kapolda Metro: Kalau Tak Ada yang Pasang, Mati Sendiri Judi Online Itu
Polri masih Koordinasikan soal Rencana Ribuan Rekening Judi Online Masuk Kas Negara
Menko PMK: Kalau Orang Pinjam Nama atau Nomor Rekening Tolak, Itu untuk Judi Online
164 Wartawan Terlibat Judi Online Rp 1,4 Miliar, Nama-namanya Lengkap
Haji 2024
Data Terkini Jemaah Haji Indonesia 2024 Meninggal di Tanah Suci
Puluhan Ribu Jemaah Haji Pulang ke Indonesia Lewat Bandara Soetta hingga 21 Juli 2024
Jemaah Haji Indonesia Tersasar sampai Tidak Makan 2 Hari, Dibantu Muthawif Malaysia Kembali ke Hotel
Mengapa Ada Larangan Keluar Rumah Sepulang Haji? Ini Penjelasannya
Benarkah Bid’ah jika Berkunjung ke Orang yang Pulang Haji? Buya Yahya Ungkap Fadhilahnya
Tangis Haru Warnai Kedatangan Kloter Pertama Jemaah Haji Asal Lampung di Rajabasa
TOPIK POPULER
Live Streaming
Makan Gratis Bergizi Rp 71 Triliun, APBN Kuat atau Jebol?
TIPS TEKNO
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Begini Cara Main Game Berjam-jam tanpa Takut HP Cepat Panas
Populer
Huawei Luncurkan MatePad 11.5 S: Tablet Ideal untuk Kreativitas Seharga Rp 7,9 Jutaan
Top 3 Tekno: Pendapat Pengamat Soal Pusat Data Nasional Kena Ransomware
HUAWEI MatePad 11.5 S Resmi Rilis di Indonesia, Tablet Serba Bisa untuk Pengalaman Lebih Dari Laptop
Apple Tolak Kolaborasi dengan Meta dalam AI Generatif, Ini Alasannya!
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Apa Itu Ransomware, Program Jahat yang Bikin Pusat Data Nasional Kolaps
Infinix Note 40 Series Racing Edition: HP Desain BMW Meluncur di Indonesia
Apple Diam-Diam Akui RAM 8GB di Mac Tak Memadai, Ini Alasannya!
Wamen Kominfo Sebut Penanganan PDN Sementara yang Kena Ransomware Dilakukan Secepatnya
Huawei MateBook X Pro dan MateBook 14 Dirilis, Cek Harga dan Spesifikasinya
Euro 2024
Sempurna di Euro 2024, Pelatih Spanyol Minta Anak Asuhnya Membumi
Hasil Euro 2024: Denmark Melaju ke Babak 16 Besar Usai Imbang Vs Slovenia
Prediksi Euro 2024 Slovakia vs Rumania: Demi Tiket 16 Besar
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal, Hasil, dan Klasemen Grup Euro 2024: Siapa Lolos ke Babak 16 Besar?
Laga Euro 2024 Inggris Vs Slovenia Berakhir Dengan Skor Kacamata
Berita Terkini
Sekjen Kemnaker Kemukakan Soal Regulasi Bangun Sistem Informasi Pasar Kerja
Infografis Program Makan Bergizi Gratis Prabowo-Gibran Telan Anggaran Rp 71 Triliun
Pendaftaran Capim KPK Dibuka Hari Ini, Simak Syaratnya
5 Bajak Laut One Piece yang Diremehkan tapi Punya Pengaruh Besar
Truk Tangki BBM Pertamina Terbakar di Tol Ngawi, Tidak Ada Korban Jiwa
Pemkot Bandung Akan Beri Sanksi Tegas ASN yang Main Judi Online
Program Makan Siang Gratis Diprediksi Hanya Terwujud 50%
205 Nama Negara di Dunia Beserta Ibukotanya, Urut Berdasarkan Abjad
Jangan Takut Berenang Saat Menstruasi, Begini Penjelasan Dokter
Sempurna di Euro 2024, Pelatih Spanyol Minta Anak Asuhnya Membumi
Cek Fakta: Tidak Benar Uztaz Dennis Lim Promosikan Website Judi
Rico Ceper Rindu Momen Nikmati Mie Instan dan Teh Hangat di Jalur Puncak Sebelum Pedagang Digusur
Barcelona Ingin Jadi Zona Bebas Airbnb, Wisatawan Dilarang Sewa Apartemen Mulai 2028
Jakarta Darurat Judi Online, Heru Budi Minta Wali Kota Koordinasi dengan Kepolisian
Jadi Wali Nikah Aaliyah, Ini 6 Potret Lawas Mudjie Massaid Bareng Adjie Massaid