, Jakarta - Malware Medusa kini kembali lagi dengan serangan yang lebih senyap namun memiliki efek yang sama berbahayanya dengan sebelumnya.
Para peneliti pun mulai khawatir akan penyebaran Medusa yang sebelumnya hiatus, sebab malware itu sebelumnya telah menyerang banyak pengguna Android.
Baca Juga
Varian Medusa yang baru ini telah banyak dipakai oleh pelaku kejahatan siber dan menargetkan banyak korban di berbagai negara.
Advertisement
Laporan dari keamanan siber Cleafy, sebagaimana dikutip dari Tech Radar, Jumat (28/6/2024), para peneliti mengungkapkan bahwa malware Android ini telah dijumpai di aplikasi bernama 4K Sports. Setelah ditelusuri, aplikasi tersebut ternyata sudah disusupi Medusa yang telah berevolusi.
Cleafy juga mengatakan malware baru ini meminta lebih sedikit izin, sehingga sulit dideteksi. Selain itu, malware juga meminta izin lainnya seperti SMS hingga Manajemen Paket.
Laporan juga mengungkapkan bahwa Medusa telah digunakan oleh lima botnet, yakni UNKN, AFETZEDE, ANAKONDA, PEMBE, dan TONY yang memiliki tipe serangan yang berbeda-beda.
Botnet tersebut kebanyakan menyerang pengguna Android di banyak negara, seperti Kanada, Spanyol, Prancis, Italia, Inggris, AS, dan Turki.
Hingga saat ini, peneliti masih belum menemukan malware Medusa di aplikasi yang tersedia di Google Play Store. Pun demikian, situs web khusus, saluran media sosial, phishing, dan metode lainnya juga dapat menjadi jalan mulus bagi peretas untuk menyebarkan aplikasi yang sudah disusupi malware Medusa.
Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
![Android malware](https://cdn0-production-images-kly.akamaized.net/auy04fSq_Lxl1P2kuj11woJzbm4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/672950/original/android-malware.jpg)
Meski malware Medusa tidak terdeteksi di aplikasi yang ada di Play Store, nyatanya masih ada 90 lebih aplikasi di Play Sote yang disusupi malware.
Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai aplikasi tool dan utilitas yang sah dan berhasil melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.
Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan yang diterapkan Google. Sekaligus menyoroti taktik penjahat siber yang terus berkembang.
Di antara berbagai ancaman yang teridentifikasi, trojan yang begitu canggih bernama Anatsa, juga dikenal sebagai TeaBot menonjol karena tekniknya yang licik.
TeaBot sendiri menggunakan strategi dropper, yang berarti ia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas yang terlihat tidak berbahaya.
Advertisement
Aplikasi yang Disusupi Malware TeaBot
![Malware](https://cdn1-production-images-kly.akamaized.net/wDbnfKu1S9odcCHrhsJLXelH3Js=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/973802/original/000294100_1441103356-malware_codepolitan.jpg)
Kategori yang dieksploitasi malware TeaBot meliputi:
- Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
- Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
- Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.
Kemampuan TeaBot untuk melewati deteksi dan menarget sejumlah pengguna. Berikut adalah berbagai teknik yang dipakai untuk mencapai tujuan Trojan:
- Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membuat sulit bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
- Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
- Overlay Login Palsu: TeaBot bisa membuat overlay palsu yang meniru aplikasi perbankan yang sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.
Bikin Khawatir
![Dirancang Bebas, Google Akui Android Tidak Aman](https://cdn0-production-images-kly.akamaized.net/qS8Z0mYopNWGJ2rE1pIr3TzfX1k=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/646032/original/android.jpg)
Kehadiran aplikasi berbahaya yang sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.
Meski Google sudah menghapus aplikasi yang teridentifikasi, insiden ini mengungkap adanya kerentanan yang bisa dieksploitasi penjahat siber.
Tanggung jawab untuk memerangi ancaman malware memang tidak seharusnya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran penting dalam menjaga keamanan.
Dengan cara menerapkan praktik pengkodean yang kuat, menggunakan siklus pengembangan yang aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah penting yang bisa diambil pengembang.
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Aplikasi yang Disusupi Malware TeaBot
Bikin Khawatir
Android
Malware
Malware Android
Malware Android Baru
Medusa
Malware Medusa
Malware Medusa Baru
Bahaya Malware
Bahaya Malware Android
Malware HP
Rekomendasi
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Waspada! Malware Android Menyamar Jadi Google, Instagram, WhatsApp, dan X untuk Mencuri Data Pribadi
Hacker Iran Menyamar Jadi Jurnalis untuk Sebar Malware Jahat ke Negara Barat
Waspada, Malware Baru Wpeeper Intai Pengguna Android Bisa Curi Data Pribadi dan Keuangan
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Prediksi Copa America 2024 Argentina vs Peru: Kesempatan Pelapis Tim Tango
Hasil Copa America 2024: Brace Vinicius Junior Bawa Brasil Gulung Paraguay
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya
Kepala Desa di Sampang Diminta Jadi Pelopor Pencegahan Judi Online
Hoaks Terkini Seputar Judi Online, Simak Biar Tak Terpengaruh
Punya Ayah Kecanduan Judi dan Menafkahi Keluarga dari Uang Haram, Bagaimana Buya?
Top 3 News: Tangani 23 Kasus Judi Online, Polda Metro Jaya Sebut Semua Bandar Ada di Luar Negeri
Pilkada 2024
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
LSI Sebut Jokowi Effect Pengaruhi Pemilih di Pilgub Jateng 2024
Visi Eman Suherman Majukan Majalengka dengan Kolaborasi Disebut Menuai Dukungan Besar
Buka Mukerwil PPP Jambi, Mardiono Kobarkan Semangat Kader Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Oppo Reno12 F Resmi Meluncur, Cek Spesifikasi Lengkapnya
Samsung Ungkap Trio Sensor Kamera Canggih untuk Smartphone Generasi Mendatang
Top 3 Tekno: Ratusan Game Diskon Besar-besaran di Steam Paling Diburu
YouTube Premium Siap Luncurkan Paket Berlangganan Baru
Gemini Hadir di Google Workspace, Akses Langsung ke Layanan AI di Gmail hingga Google Docs
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Call of Duty Mobile Season 6: Synthwave Showdown Hadir dengan Update Besar-besaran
Euro 2024
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
Euro 2024: Komentar Jude Bellingham Usai Cetak Gol Salto Lawan Slovakia, Inggris Makin Pede di Perempat Final?
Hasil Euro 2024: Menang 4-1, Spanyol Bungkam Perlawanan Gigih Georgia untuk Tiket Perempat Final
Hasil Euro 2024: Diwarnai Gol Salto Jude Bellingham, Inggris Sukses Tekuk Slovakia dengan Dramatis
Saksikan Live Streaming Euro 2024 Spanyol vs Georgia, Segera Dimulai
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
3 Resep Praktis Makanan Serba Kelapa Parut, dari yang Manis hingga Gurih
Pasar Saham AS Bakal Cerah Jika Donald Trump Menang Pilpres 2024
[Kolom Pakar] Prof Tjandra Yoga Aditama: 5 Hal tentang Bakteri Pemakan Daging dan 7 Langkah Antisipasi Berbagai Negara
Indonesia Rajai Nomor Estafet 2nd Southeast Asia Open Water Swimming 2024
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
3 Tips Efektif Mengajarkan Anak Menabung Sejak Dini
Diawasi OJK, Industri Kripto Bakal Setara dengan Perbankan
Mengintip Wisata Keluarga di Lembang Park & Zoo, Ajak Anak Mengenal Satwa
1 Juli 2023: Bus Pariwisata Hangus Terbakar Usai Tabrak Pembatas Jalan di Maharashtra India, 25 Orang Tewas
Aktivitas Lempeng Indo-Australia Jadi Pemicu Gempa M5,1 di Pangandaran
Gesit Berprestasi dan Jejak Dianita Rohmatin Bangun Literasi di Mojokerto
Ada Pesta Rakyat Hari Bhayangkara, Ini Rekayasa Lalu Lintas di Sekitar Monas
Gus Baha Kisahkan Raja Angkuh yang Ternyata Gak Ada Apa-apanya
Euro 2024: Komentar Jude Bellingham Usai Cetak Gol Salto Lawan Slovakia, Inggris Makin Pede di Perempat Final?
Cuaca Ekstrem Picu Banjir dan Longsor di 7 Kecamatan di Minahasa Tenggara