Malware Keyloger Ancam Android

Android adalah salah satu sistem operasi smartphone yang paling pesat perkembangannya ternyata banyak menyebar ancaman, terutama malware yang selalu mengancam pengguna Android. Banyak cara untuk bisa melancarkan serangan ke sistem operasi Android. Meski daya rusaknya tidak sebesar PC, tetapi tujuan dari serangan malware itu sangat besar, yaitu pencurian akun dari semua data penting di smartphone tersebut. Saat ini banyak malware yang sudah memiliki akses sampai ke root yang secara tidak langsung dapat dikatakan sudah menjadi tuan baru di smartphone tersebut. Ini karena ia mampu melakukan apapun terhadap smartphone yang diserangnya. Lantas apa yang dilakukan malware ini? Dan bagaimana dia bekerja?

Pada dasarnya teknik yang sering dilakukan oleh malware Android adalah teknik Keystroke Sniffing yang cara kerjanya mirip Trojan di komputer, dimana ia dapat mengirim DTMF tanpa disadari oleh empunta smartphone dan kemampuan mengintersep SMS dimana hal ini sangat berbahaya jika SMS yang diintersep SMS penting seperti PIN Internet Banking atau password data sensitif. Setelah aksi intersep SMS dilakukan, malware tersebut akan melakukan manipulasi SMS dimana smartphone Android yang terinfeksi akan digunakan untuk mengirimkan SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware. Lalu bahaya apa yang nyata dengan kemampuan – kemampuan malware diatas bagi para pengguna smartphone Android?

Skenarionya mudah untuk dipahami. Pertama, jika pada saat ini untuk mendaftarkan diri pada layanan SMS premium sudah ada ketentuan bahwa privider jasa konten ini HARUS mengirimkan SMS dan untuk registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penedia konten tetapi harus dilakukan secara manual oleh pemilik smarrtphone dengan cara mengirimkan SMS tertentu ke nomor yang telah ditentukan. Dengan sedikit modifikasi yang simple, virus Android dapat digunakan untuk mendaftar smartphone yang diinfeksinya pada layanan konten premium ini tanpa seizin atau sepengetahuan pemilik smartphone.

Skenario yang kedua yang lebih mengkhawatirkan adalah SMS digunakan sebagai salah satu faktor pengaman dalam melakukan internet banking dimana ada salah satu bank swasta asal negeri Jiran yang mengirimkan PIN internet banking ke SMS pemilik rekening. Dengan kerja sama yang ciamik oleh kabar buruk yang lain seharusnya menjadi pekerjaan bagi provider Telco adalah kemampuan memalsukan sender SMS. Jadi dengan mudah malware dapat megirim SMS kemana saja dengan memalsukan nama sendernya, apakah dari provider, Bill Gates, atau Steve Jobs sekalipun dapat dilakukan. Teknik mengirim SMS secara otomatis tidak terlalu rumit. Cukup dengan memindahkan SMS yamg ingin dikirm ke direktori “outbox” maka secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah lucu, jika ada SMS disimpan ke “inbox” maka sisitem secara otomatis akan memberikan notifikasi ada SMS masuk. Aksi memalsukan SMS ini belum ditemukan pada sistem operasi Android, tetapi sudah banyak sekali ditemukan pada sistem operasi Symbian.

Dan seiring kepergian Symbian, diyakini dalam waktu yang sangat dekat atau bahkan snagat-sangat dekat virus Android dengan kemampuan memalsukan keypad akan bermunculan. Bagaimana dengan Indonesia? Indonesia memang unik nan hebat. Tanpa  menggunakan virus sekalipun, hanya bermodalkan rekayasa sosial para kriminal sudah banyak memamkan korban. Contoh, penipuan dengan teknologi rendah sepereti peniopuan seakan-akan korbannya menanh undian atau SMS meminta pengiriman pulsa sudah sangat populer di Indonesia. Dan hebatnya, teknik ini pun masih juga mempan dan memakna banyak korban. Jadi bisa Anda bayangkan jika virus Android dengan kemampuan Keystroke sudah sampai di Indonesia.

Dengan semakin pesat pertumbuhan pengguna Android di Indonesia, maka Anda harus waspada. Karena di negara yang banyak pengguna Android, seperti Cina mempunyai perkembanga malware sangat besar. Peredaran malware ini dilatar belakangi oleh motivasi finansial sehingga dapat diyakini hal ini akan menjadi motivasi yang kuat bagi pembuat malware dan diyakini akan muncul malware-malware yang lebih canggih lagi dan bisa sangat berbahaya di ranah Android.

Thanks for reading & sharing FakhriComputindo