Seorang mata-mata ingin memasukkan WhatsApp Anda untuk mencuri data dan banyak lagi
Berasal dari Brasil, ia berhasil menyelinap ke toko aplikasi Google Play. Ini bertujuan untuk menangkap informasi sebanyak mungkin dari pengguna
WhatsApp adalah aplikasi yang berkuasa di ponsel Barat, karena menggabungkan pesan instan dengan alat-alat dari kelompok yang berfungsi sebagai jejaring sosial, di samping komunikasi suara, foto, dan video.
Popularitas program ini adalah alasan yang cukup untuk kejahatan dunia maya, yang mengembangkan kode dan aplikasi yang memanfaatkan kecanduan banyak pengguna untuk mencuri data mereka dan menggunakannya untuk tujuan jahat.
Sebuah contoh Amerika Latin dari ini diumumkan selama konferensi keamanan siber regional yang diadakan oleh perusahaan Kaspersky, yang membawa Iguazu Falls kepada wartawan media di sebuah hotel tetangga (di antara mereka, Profesional) dari 10 negara, di mana ia merinci keberadaan dan pengoperasian malware untuk ponsel pintar Android yang disebut BRata.
Ini adalah virus Trojan asal Brasil yang berhasil menyelinap ke toko aplikasi Google Play resmi dan bertujuan untuk menangkap sebanyak mungkin informasi dari pengguna ponsel yang berhasil dipasangnya.
Tahun ini mengalami booming pada bulan Juni dengan kerentanan yang diderita oleh WhatsApp baru-baru ini, aplikasi dari dan yang melegalkan pentingnya memperbaruinya.
Virus, awalnya ditujukan untuk pengguna di Brasil, setelah diinstal pada ponsel, mengirimkan cermin layar perangkat dan datanya secara real time ke penyerang dunia maya.
Bagaimana BRata bisa sampai ke ponsel? Itu berpura-pura menjadi pembaruan WhatsApp. Itu memiliki unduhan lebih dari 10.000 pengguna yang dengan polos mencari "pembaruan WhatsApp" di toko aplikasi Google resmi.
Trojan memiliki sampel pertamanya pada Januari dan Februari. Meskipun sudah dilaporkan dan dihapus dari Google Play dan pengembang aslinya diblokir oleh pemilik Android, ia masih dapat berkembang ke wilayah lain dan memengaruhi perangkat berkat mutasinya.
Menurut perusahaan, lebih dari 20 varian malware ditemukan di Google Play, dalam periode antara Januari dan Juni tahun ini.
Penjahat dunia maya menggunakan rekayasa sosial ("ketakutan" pengguna untuk kehabisan WhatsApp) untuk menyebarkan malware, dan kehadiran mereka di Google Play memberinya "suasana legitimasi".
Tujuan utama BRata adalah untuk mendapatkan data bank dari para penggunanya. Tetapi kemampuannya membuatnya jauh lebih fleksibel, memungkinkan penjahat untuk mencuri pesan, email, foto, dokumen, melihat secara real time segala sesuatu yang terjadi di layar korban dan bahkan mengaktifkan kamera dan mikrofon dari jarak jauh.
Menurut Kaspersky, Brasil adalah negara keenam dengan jumlah serangan perangkat seluler terbesar di dunia dan pemimpin di Amerika Latin. Pada tahun 2018 saja, lebih dari 116 juta serangan dilaporkan di wilayah tersebut.
Dalam video berikut, demonstrasi cara kerja virus:
Ketidakamanan seluler
Dmitry Bestuzhev, direktur tim riset dan analisis Kaspersky untuk Amerika Latin, dan Santiago Pontiroli, analis keamanan perusahaan, mengingat bahwa setidaknya 43,2% orang di Amerika Latin memiliki setidaknya satu perangkat seluler dan menggunakannya setidaknya sebulan sekali. Ini mewakili lebih dari 270 juta orang dengan "smartphone" di wilayah tersebut. Data berasal dari konsultasi eMarketer.
Di wilayah tersebut, Android memiliki penetrasi 81%, diikuti oleh iOS, dengan 17%, menurut data GSMA Intelligence. Pada tahun 2018, produk dan teknologi Kaspersky secara global mendeteksi lebih dari 5 juta paket instalasi berbahaya; lebih dari 150 ribu Trojan mobile banking baru; dan lebih dari 60 ribu Trojan pemerasan seluler baru.
Selama tahun lalu, jumlah serangan dengan perangkat lunak ponsel jahat bertambah dua kali lipat: 116,5 juta (terhadap 66,4 juta pada 2017). Salah satu kategori dengan pertumbuhan tahunan tertinggi adalah Trojan, dengan 37% dari total deteksi seluler.
Untuk para spesialis ini, BRata adalah sebuah evolusi untuk RAT dan implan seluler yang ada di ekosistem Android. RAT adalah akronim untuk Remote Access Tool (RAT), alat akses jarak jauh yang memungkinkan Anda untuk mendapatkan hak administrator di komputer jarak jauh. Meskipun mereka dikaitkan dengan tujuan jahat, dan diinstal tanpa persetujuan pengguna, mereka juga dapat digunakan dalam administrasi sistem yang sah.
Istilah "RAT" dapat dianggap identik dengan "pintu belakang", meskipun itu menyiratkan paket lengkap yang mencakup aplikasi klien yang ditujukan untuk instalasi pada sistem target, dan komponen server yang memungkinkan administrasi dan kontrol bot individu atau sistem yang dikompromikan
Untuk dua spesialis, BRata adalah "salah satu yang pertama yang beberapa (dari jenisnya) akan datang." Mereka juga mengungkapkan bahwa virus itu ditawarkan seharga $ 700 di "Internet biasa, bukan di web gelap".
Indikator lain dari tingkat keparahan virus ini adalah bahwa hingga lima tahun yang lalu, hak istimewa untuk memiliki implan adalah beberapa aktor dan secara praktis berada di tangan pemerintah dan badan intelijen mereka, dan kelompok penyerang tingkat lanjut, tetapi sekarang ini masih dalam jangkauan banyak.
Para spesialis mengakui bahwa "tidak ada metode yang efektif untuk memerangi ini. Satu-satunya hal adalah meningkatkan kebiasaan Anda sendiri, dan memahami bahwa hanya satu perangkat lunak yang diperbarui dari situs resmi, bukan dengan perangkat lunak apa pun."
Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI
