Terong Belanda, Jakarta – Pengguna Android di Turki, Rusia, Asia Tenggara, dan Amerika Latin belakangan ini terpapar ancaman malware baru seperti Tambir, Dwphon, dan Gigabud.
Berdasarkan laporan Kaspersky pada Selasa (26/3/2024), ketika malware Android ini aktif, malware tersebut dapat mengunduh software asing ke ponsel dan tablet Android korbannya.
Tidak hanya itu, ketiga malware berbahaya ini memiliki kemampuan mencuri data sensitif, merekam layar Anda, dan melewati otentikasi dua faktor (2FA).
Dalam laporan Kaspersky, perusahaan keamanan siber tersebut merinci target dan kemampuan malware Android baru tersebut. Stempel:
Malware ini menargetkan pengguna di Turki dan menyamar sebagai aplikasi IPTV. Tambir dapat mengumpulkan data sensitif pengguna seperti pesan teks dan penekanan tombol setelah menerima izin yang sesuai. dwf:
Ditemukan pada November 2023, malware ini menargetkan ponsel OEM Tiongkok dan menginfeksi banyak perangkat di Rusia.
Dwphon dikatakan telah diinstal sebagai bagian dari program pembaruan sistem dan mampu melakukan berbagai tugas: Mengumpulkan informasi tentang perangkat Anda dan data pribadi Mengunduh, menginstal, dan menghapus instalasi aplikasi lain
Dwphon termasuk dalam Trojan Triad, salah satu malware seluler paling umum di dunia pada tahun 2023. Gigabud:
Malware ini sudah ada sejak tahun 2022 dan awalnya menargetkan pengguna di Asia Tenggara untuk mencuri informasi rekening bank. Namun, Gigabud telah menyebar dan berkembang ke negara lain, seperti Peru: Malware tersebut, yang menyamar sebagai kredensial palsu, dapat menyamar sebagai layar dan ketukan pengguna untuk melewati 2FA. Ini berisi kode Cina dan meniru aplikasi dari perusahaan di Thailand dan Peru.
“Setelah dua tahun tenang, malware dan malware Android meningkat pada tahun 2023 dan kembali ke levelnya pada akhir tahun 2021,” kata pakar keamanan senior Kaspersky, GReAT, dalam Kaspersky Mobile Threat Report.
Oleh karena itu, pengguna Android diharapkan berhati-hati dan menghindari mengunduh aplikasi dari sumber tidak resmi serta memeriksa izin aplikasi dengan cermat.
“Seringkali, aplikasi ini tidak melakukan apa pun dan hanya mengandalkan izin pengguna,” kata Jornt van der Wiel. Kiat untuk melindungi dari malware Android
1. Unduh aplikasi hanya dari Google Play
Meski tidak 100% aman, Google Play memiliki sistem pemfilteran yang lebih baik dibandingkan sumber lainnya.
2. Periksa izin aplikasi dengan cermat
Jangan memberikan izin yang tidak perlu, terutama izin yang berisiko tinggi seperti layanan aksesibilitas.
3. Gunakan solusi keamanan yang andal
Solusi keamanan seperti Kaspersky Premium membantu Anda menemukan dan memblokir malware tanpa membahayakan perangkat Anda.
4. Update sistem operasi dan aplikasi
Pembaruan sering kali menyertakan patch keamanan untuk melindungi perangkat dari malware terbaru.
Raksasa teknologi Jepang Fujitsu mengaku menjadi korban serangan siber. Sleeping Computer pada Selasa (19/3/2024) menemukan beberapa sistem Fujitsu terinfeksi malware.
Tak hanya itu, perusahaan asal Jepang tersebut juga menyebut bahwa peretas telah mencuri data pelanggan.
Dalam pernyataan di situs web perusahaan, Fujitsu mengatakan pihaknya mengalami insiden keamanan siber besar yang membahayakan sistem dan data, termasuk data sensitif pelanggan.
“Kami telah mengonfirmasi adanya malware di beberapa komputer bisnis kami,” kata Fujitsu dalam pemberitahuan peretas.
Ketika perusahaan mengetahui bahwa mereka adalah korban serangan dunia maya, perusahaan segera melakukan penyelidikan internal.
“Investigasi internal mengungkapkan bahwa file yang berisi informasi pribadi kami dan informasi pelanggan dihapus secara ilegal.”
Setelah mengonfirmasi keberadaan malware tersebut, Fujitsu mengatakan tim keamanan sibernya mengisolasi komputer yang terkena malware tersebut.
“Kami telah mengambil langkah-langkah untuk memperkuat kontrol kami terhadap serangan cyber terhadap komputer bisnis lainnya,” kata Fujitsu.
Raksasa teknologi ini masih menyelidiki bagaimana malware tersebut masuk ke sistem dan data apa yang dicuri.
Meski belum ada laporan penyalahgunaan data yang dicuri, perusahaan telah melaporkan kejadian tersebut ke Otoritas Perlindungan Data.
“Kami sedang menyiapkan pemberitahuan terpisah untuk pelanggan yang terkena dampak,” kata Fujitsu.
Latar Belakang Fujitsu adalah penyedia layanan TI terbesar keenam di dunia. Portofolio perusahaan mencakup berbagai layanan termasuk server dan sistem penyimpanan, perangkat lunak, peralatan telekomunikasi dan solusi cloud, integrasi jaringan, dan layanan konsultasi TI.