Waspadai Aksi BlackRock di Android

Salah satu varian malware yang beraksi di Android, diketahui mempunyai sejumlah kemampuan untuk melakukan pencurian data yang berasal dari aplikasi-aplikasi Android, sekitar 337 aplikasi. BlackRock adalah nama malware yang mengancam tahun 2020 ini. BlackRock ini ditemukan oleh sebuah perusahaan security mobile yakni ThreatFabric.

Para peneliti dari Thread Fabric menyebutkan malware tersebut dibuat berdasarkan pada source code yang berasal dari malware lainnya yang bocor di dunia maya, yakni Xerxes. Akan tetapi BlackRock hadir dengan sejumlah kelebihan. Kemampuan tambahan atau kelebihan malware yang mengancam tahun 2020 ini terbilang mengerikan sebab dapat mencuri password serta informasi credit card milik korbannya.

BlackRock – Malware yang mampu mencuri data Anda dengan sangat pintar

Sebenarnya BlackRock ini memiliki kemiripan pula dengan malware trojan lain yang terdapat di Android, hanya saja ia mampu menyerang banyak aplikasi daripada trojan lainnya. 

Menurut Thread Fabric, BlackRock mempunyai teknik menghimpun data bernama ‘overlays’, yang mana mampu mendeteksi ketika korban mencoba berinteraksi dengan berbagai aplikasi asli di Android, lalu malware ini menunjukkan korban ke laman palsu dengan tujuan pasti yakni mencuri data korban sebelum si korban masuk ke aplikasi android yang asli.

Berdasarkan pemantauan sejauh ini, BlackRock dominan ditujukan untuk pencurian data dari aplikasi media sosial dan aplikasi keuangan. Namun malware ini banyak juga mencuri data korbannya dari aplikasi e-commerce, aplikasi kencan, dan media massa.

Ketika telah menginfeksi ponsel korban, malware BlackRock ini akan meminta calon korbannya untuk memberi akses menuju fitur Accessibility, dan itu merupakan fitur yang penting dan paling berbahaya sebab dapat mengotomatisasi pekerjaan dan menirukan sentuhan di layar ponsel korbannya.

Kelebihan dari malware yang jadi ancaman di tahun 2020

Dengan akses fitur Accessibility ini, malware BlackRock dapat memberikan akses lainnya pada pokerace99 Android, kemudian memakai Android DPC (Device Policy Controller) untuk memberi akses pada admin menuju perangkat. Sejumlah kelebihan lain yang dimiliki pula oleh malware yang mengancam tahun 2020 ini, antara lain : 

  1. Mengirim SMS spam
  2. Mencegat SMS
  3. Mengirim spam pada nomor ponsel yang telah ditentukan dengan isi pesan yang telah ditentukan pula
  4. Membuka aplikasi di ponsel korban
  5. Merekam tombol yang telah ditekan (keylogger)
  6. Memunculkan push notification yang palsu
  7. Menyabotase aplikasi jenis antivirus mobile dan menyabotase aplikasi lainnya

Malware BlackRock biasanya didistribusikan melalui pembaruan Google namun palsu. Google palsu tersebut ditawarkan situs yang merupakan pihak ketiga. Namun sejauh ini masih belum ditemukan bukti jika malware yang mengancam tahun 2020 ini mampu menembus securitas Play Store, meskipun selama ini terdapat banyak malware lain yang dapat mengakali securitas di Play Store.

Perkembangan penanganan malware di Indonesia

Untuk Indonesia sendiri, Microsoft mendapati kasus ransomware dan malware di dunia cyber Indonesia masih tinggi. Sepanjang 2019, bahkan tercatat lebih tinggi dibandingkan jumlah rata-rata kasus di Asia Pasifik. Hasil temuan itu berdasarkan pada riset SETR (Security Endpoint Threat Report) tahun 2019.

Haris Izmee selaku Presdir (Presiden Direktur) Microsoft Indonesia mengatakan bahwa pada umumnya, tingginya kasus malware berkorelasi dengan jumlah pembajakan serta tingkat keamanan di dunia maya menyeluruh, mencakup patching serta pembaruan software berkala.

Tercatat Indonesia memiliki persentase kasus malware sebesar 10,68% pada tahun 2019, salah satunya termasuk malware yang mengancam tahun 2020 ini yaitu BlackRock. Kondisi tersebut 2 kali lebih tinggi daripada rata-rata regional, meski telah mengalami penurunan sekitar 39% dibanding 2018.

Sementara untuk kasus ransomware tahun 2019, Indonesia menduduki posisi ke-2 tertinggi se-Asia Pasifik yakni sebesar 0,14% atau lebih tinggi sekitar 2,8 kali daripada rata-rata regional. Pada kasus ransomware di tahun 2019, juga mengalami penurunan 46% dibandingkan tahun 2018.Haris Izmee menyatakan bahwa negara yang mencatat angka tinggi untuk tingkat pembajakan dan rendahnya pengetahuan tentang keamanan cyber akan cenderung terdampak makin besar terhadap ancaman kejahatan cyber.