HummingBad malware ini mampu mengambil alih sebuah smartphone atau tablet, mencuri dan menjual informasi pengguna - dari akun email dan kontak hingga informasi perbankan dan segala hal yang diperlukan yang akan dijadikan bahan pencurian. HummingBad juga mampu mengunduh aplikasi yang tidak anda mau, mengakses sendiri iklan seperti yang dilaporkan oleh perusahaan keamanan cyber Ceck Point.
Check Point mengatakan bahwa telah melacak HummingBad sejak Februari dan bahwa, kerusakan mengalami lonjakan infeksi pada bulan Mei, kini angkanya lebih dari 10 juta secara global telah di susupi.
Malware dapat menginfeksi smartphone Android atau tablet jika pengguna menelusuri situs yang salah, yang diistilahkan serangan drive-by-Download. HummingBad kemudian mencoba untuk mendapatkan akses ke sistem Android dengan menggunakan "akses root" untuk mengambil kontrol penuh. Jika virus ini belum dapat mendapatkan akses root kemudian mengelabui pengguna dengan trik Pemberitahuan Untuk Pembaruan Palsu. Pengguna tetipu, bukannya mendapatkan pembaruan perangkat, malahan memberi malware jadi kontrol hampir terhadap perangkat.
"Jika berhasil, penyerang mendapatkan akses penuh ke perangkat," kata Check Point. "Jika rooting gagal, komponen kedua menggunakan update sistem pemberitahuan palsu, menipu pengguna agar memberi izin HummingBad ke level-sistem."
Setelah malware memiliki kontrol perangkat HummingBad dapat memaksa untuk men-download aplikasi dan men tab iklan untuk menghasilkan pendapatan dari iklan penipuan potensial tanpa sepengetahuan pengguna. Para pelaku yang memiliki malware ini juga bisa menjual akses ke perangkat atau informasi pengguna, kata perusahaan itu.
Checkpoint Perusahaan Keamanan Cyber, mengatakan bahwa perangkat yang terinfeksi HummingBad terdeteksi di seluruh dunia: 1, Juta gadget di Cina, 1,35 Juta di India, dua negara yang menjadi urutan atas dari daftar. Amerika Serikat memiliki 288.800 perangkat yang terinfeksi, sementara Inggris dan Australia keduanya memiliki sekitar 100.000 perangkat yang terinfeksi HummingBad beroperasi pada mereka.
Google mengatakan: "We’ve long been aware of this evolving family of malware and we’re constantly improving our systems that detect it. We actively block installations of infected apps to keep users and their information safe."
Sebagai perangkat smartphone, Android dan iOS telah menjadi incaran malware dalam volume dan efektivitas. Kedua platform telah bergerak untuk melindungi perangkat dari jenis-jenis serangan. Teryata kontrol Apple dalam hardware dan software mereka lebih berhasil memeberi keamanan kepada pengguna untuk meng-upgrade ke versi terbaru dan paling aman dari iOS-nya, pada saat yang sama update Android dapat terjadi beberapa bulan, tahun kemudian atau tidak pernah terjadi sama sekali. Gadget atau perangkat tidak dikontrol langsung oleh Google.
Pembuat Android baru-baru ini memisahkan pach keamanan dari perangkat yang menggunakan Android, sehingga update keamanan harus dipaksa penggunanya agar diprioritaskan oleh pembuat perangkat: Nexus dan Pixel. Pihak ketiga produsen Android lainnya, termasuk Samsung dan LG, berjanji untuk mengikuti jejak Google dengan membuat patch keamanan, tetapi banyak orang lain yang lambat untuk merilis update untuk ponsel pengguna, meninggalkan mereka terkena dengan ponselnya.
Bagi mereka yang terkena dampak HummingBad, reset pabrik mungkin satu-satunya jalan, meskipun masih bisa tetap terinfeksi jika malware telah memperoleh akses ke bagian yang diprotek di dalam perangkat melalui akses root tadi.
Tags:
Internet
