Jika kamu mengelola asetmu di Android, berhati-hatilah. Perusahaan keamanan siber Zimperium baru saja mengungkap serangan besar-besaran. Empat keluarga malware ultra-canggih saat ini menargetkan lebih dari 800 aplikasi, termasuk exchange, wallet, dan media sosialmu.

Kekuatan utama mereka? Discretion mutlak. Berkat teknik pemalsuan file APK, virus-virus ini memiliki tingkat deteksi yang mendekati nol terhadap antivirus konvensional.

🛡️ "Geng Empat": Siapa mereka?

Para peneliti telah mengidentifikasi empat ancaman utama yang menggunakan infrastruktur kontrol canggih untuk menguras akun secara besar-besaran:

  • RecruitRat

  • SaferRat

  • Astrinox

  • Massiv

🎣 Vektor serangan ("Phishing" 2.0)

Untuk menyusup ke smartphone Anda, para hacker tidak kekurangan imajinasi. Mereka terutama menggunakan:

  • Penawaran pekerjaan palsu (sangat umum di Web3).

  • Situs phishing yang sangat realistis.

  • Pemberitahuan pembaruan sistem palsu.

  • Janji "Airdrop" atau promosi melalui SMS.

⚙️ Bagaimana malware mengambil alih

Setelah aplikasi jebakan terinstal, malware meminta izin aksesibilitas untuk menjadi "tidak terlihat" dan tidak bisa dihancurkan:

  1. Ketersembunyian: Ikon menghilang dan penghapusan diblokir.

  2. Pengintaian: Menangkap kode PIN, kata sandi, dan kode 2FA (OTP).

  3. Streaming Layar: Siaran langsung layar Anda kepada para hacker.

  4. Serangan overlay: Ini adalah teknik yang paling menakutkan. Malware mendeteksi saat Anda membuka aplikasi crypto asli Anda dan langsung menampilkan halaman login palsu di atasnya. Anda berpikir sedang masuk ke wallet Anda, tetapi Anda mengirim kunci privat Anda langsung ke penyerang.

🕵️ Deteksi hampir tidak mungkin

Untuk tetap di bawah radar, malware ini menggunakan protokol HTTPS dan WebSocket. Secara jelas: aktivitas mereka bercampur dengan aliran aplikasi normal Anda, membuat lalu lintas berbahaya tidak terdeteksi oleh sebagian besar sistem keamanan.

Pendapat ahli: "Serangan overlay tetap menjadi senjata mematikan mereka. Dengan menggunakan layanan aksesibilitas, malware menciptakan fasad yang menipu dan sangat meyakinkan pada saat Anda menjalankan aplikasi keuangan Anda." — Zimperium

Tetap waspada: Jangan pernah mengunduh APK di luar Play Store, hati-hati dengan izin aksesibilitas yang berlebihan dan selalu periksa dua kali tautan yang diterima melalui DM atau SMS.

#CyberSecurity #CryptoSafe #AndroidHack #Hacked