Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android

, Jakarta - Malware Medusa kini kembali lagi dengan serangan yang lebih senyap namun memiliki efek yang sama berbahayanya dengan sebelumnya.

Para peneliti pun mulai khawatir akan penyebaran Medusa yang sebelumnya hiatus, sebab malware itu sebelumnya telah menyerang banyak pengguna Android.

Varian Medusa yang baru ini telah banyak dipakai oleh pelaku kejahatan siber dan menargetkan banyak korban di berbagai negara.

Laporan dari keamanan siber Cleafy, sebagaimana dikutip dari Tech Radar, Jumat (28/6/2024), para peneliti mengungkapkan bahwa malware Android ini telah dijumpai di aplikasi bernama 4K Sports. Setelah ditelusuri, aplikasi tersebut ternyata sudah disusupi Medusa yang telah berevolusi.

Cleafy juga mengatakan malware baru ini meminta lebih sedikit izin, sehingga sulit dideteksi. Selain itu, malware juga meminta izin lainnya seperti SMS hingga Manajemen Paket.

Laporan juga mengungkapkan bahwa Medusa telah digunakan oleh lima botnet, yakni UNKN, AFETZEDE, ANAKONDA, PEMBE, dan TONY yang memiliki tipe serangan yang berbeda-beda.

Botnet tersebut kebanyakan menyerang pengguna Android di banyak negara, seperti Kanada, Spanyol, Prancis, Italia, Inggris, AS, dan Turki.

Hingga saat ini, peneliti masih belum menemukan malware Medusa di aplikasi yang tersedia di Google Play Store. Pun demikian, situs web khusus, saluran media sosial, phishing, dan metode lainnya juga dapat menjadi jalan mulus bagi peretas untuk menyebarkan aplikasi yang sudah disusupi malware Medusa.

Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan

2 dari 4 halaman

5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer

Android malware — (foto: phonearena.com)

Meski malware Medusa tidak terdeteksi di aplikasi yang ada di Play Store, nyatanya masih ada 90 lebih aplikasi di Play Sote yang disusupi malware.

Mengutip Gizchina, Minggu (9/6/2024), ada lebih dari 90 aplikasi berbahaya di Android yang menyamar sebagai aplikasi tool dan utilitas yang sah dan berhasil melewati proses pemeriksaan Google serta menyusup ke toko aplikasi resmi.

Secara kolektif, aplikasi-aplikasi berbahaya tersebut telah diunduh 5,5 juta kali sehingga menimbulkan kekhawatiran tentang efektivitas langkah keamanan yang diterapkan Google. Sekaligus menyoroti taktik penjahat siber yang terus berkembang.

Di antara berbagai ancaman yang teridentifikasi, trojan yang begitu canggih bernama Anatsa, juga dikenal sebagai TeaBot menonjol karena tekniknya yang licik.

TeaBot sendiri menggunakan strategi dropper, yang berarti ia menyembunyikan niat jahat dengan menyamar sebagai aplikasi utilitas yang terlihat tidak berbahaya.

3 dari 4 halaman

Aplikasi yang Disusupi Malware TeaBot

Kategori yang dieksploitasi malware TeaBot meliputi:

Aplikasi PDF reader dan pemindai kode QR: Tools ini tampak terpercaya. Dua aplikasi jenis ini yang ternyata disusupi adalah PDF Reader and File Manager yang dibesut Tsarka Watchfaces dan QR Reader and File Manager yang dibesut Risovanul. Aplikasi ini diunduh lebih dari 70.000 kali dan kini telah di-takedown.
Aplikasi Fotografi: Aplikasi ini bisa menarik pengguna yang menyukai fotografi mobile.
Pelacak Kesehatan dan Kebugaran: Aplikasi ini harusnya mengajak pengguna fokus pada kesehatan dan kebugaran. Aplikasi ini mengeksploitasi segmen pasar yang berkembang sembari menyuntikkan malware ke dalam sistem.

Kemampuan TeaBot untuk melewati deteksi dan menarget sejumlah pengguna. Berikut adalah berbagai teknik yang dipakai untuk mencapai tujuan Trojan:

Obfuscation Lanjutan: Kode TeaBot sengaja di-obsfuscate, sehingga membuat sulit bagi perangkat lunak keamanan untuk mengidentifikasi sifat jahatnya.
Unduhan Kode Dinamis: Malware ini bisa mengunduh kode jahat tambahan setelah diinstal, sehingga memungkinkan aplikasi tetap diperbarui dan menghindari deteksi.
Overlay Login Palsu: TeaBot bisa membuat overlay palsu yang meniru aplikasi perbankan yang sah, ketika pengguna memasukkan kredensial mereka, mereka tanpa sadar memberikannya pada penyerang.

4 dari 4 halaman

Bikin Khawatir

Dirancang Bebas, Google Akui Android Tidak Aman — Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

Kehadiran aplikasi berbahaya yang sudah disusupi oleh trojan di Google Play Store ini menimbulkan kekhawatiran serius mengenai efektivitas proses peninjauan aplikasi Google.

Meski Google sudah menghapus aplikasi yang teridentifikasi, insiden ini mengungkap adanya kerentanan yang bisa dieksploitasi penjahat siber.

Tanggung jawab untuk memerangi ancaman malware memang tidak seharusnya hanya di tangan toko aplikasi. Pengembang aplikasi juga punya peran penting dalam menjaga keamanan.

Dengan cara menerapkan praktik pengkodean yang kuat, menggunakan siklus pengembangan yang aman, dan waspada terhadap potensi kerentanan kode, menjadi langkah penting yang bisa diambil pengembang.