Apakah Anda memulai dan mengakhiri setiap hari dengan memeriksa email Anda? Jika iya, Anda tidak sendiri! Hampir 85 persen orang menggunakan smartphone mereka untuk mengakses email mereka, tetapi ternyata terdapat bahaya di belakangnya.
Sangat menguntungkan bagi peretas untuk menargetkan smartphone karena mereka tidak memiliki langkah-langkah keamanan yang sama dengan yang dimiliki bisnis untuk workstation dan server. Artinya, tidak ada firewall, enkripsi, atau perangkat lunak antimalware untuk melindungi data yang disimpan di Office 365 atau G Suite, misalnya.
Apa itu Malware Seluler?
Malware seluler adalah perangkat lunak berbahaya yang digunakan peretas untuk secara khusus menargetkan dan menciutkan sistem operasi pada smartphone, tablet, dan jam tangan pintar untuk mencuri data rahasia. Selama bertahun-tahun, jenis malware dan metode penyebarannya menjadi semakin canggih dibandingkan dengan masa-masa awalnya.
Sejarah Malware Seluler
2000 - Virus pertama. Ditemukan oleh laboratorium antivirus Rusia dan Finlandia dan diberi nama Timofonica. Virus ini mengirim pesan SMS massal ke telepon GSM mengkritik operator Spanyol Telefonica.
2004 - Cacing. 'Cabir' menyebar melalui Bluetooth dan menargetkan sistem operasi Symbian yang digunakan pada kebanyakan telepon seluler pada saat itu.
2007 - Spyware seluler pertama. Penyerang menggunakan FlexiSpy untuk merekam panggilan telepon dan mengumpulkan pesan SMS.
2011 - Evolusi Cabir. Versi yang lebih baru berubah mematikan ketika para profesional keamanan Android mulai melaporkan insiden baru setiap beberapa minggu. Malware tersebut diinstal sendiri atau diinstal pada perangkat oleh pengguna ponsel tanpa disadari untuk menjalankan fungsi tanpa sepengetahuan mereka.
2013 - Terobosan besar. FakeDefender adalah ransomware pertama yang menerobos, menargetkan perangkat Android dan menampilkan peringatan keamanan palsu untuk membuat korban membeli aplikasi guna menghapus ancaman palsu.
Jenis Malware Seluler
Dunia gelap malware seluler itu serba guna dan rumit. Berikut ini beberapa jenis malware seluler yang akan membantu Anda lebih memahami bagaimana dunia itu beroperasi.
1. Spyware dan Sketchy Marketers
Spyware menyamar sebagai aplikasi yang sah. Tanpa persetujuan pengguna, ini disinkronkan dengan aplikasi kalender, akun email, dan aplikasi lain yang menyimpan informasi penting. Spyware akan memonitor aktivitas Anda, lokasi saat ini, nama pengguna dan kata sandi, dan kemudian mengirimkan data ini ke pihak ketiga.
Sketchy marketers sering menggunakan spyware untuk meluncurkan adware seluler, alias Madware. Fireball adalah Madware mematikan yang mengambil alih browser dan memodifikasinya untuk melayani kebutuhan pemasar. Ini juga berisi piksel pelacakan yang mengumpulkan data untuk tujuan pemasaran.
2. Trojan
Trojan seluler menempelkan dirinya ke aplikasi yang sah dan ketika pengguna membuka program, malware tersebut diaktifkan. Trojan akan menginfeksi dan menonaktifkan aplikasi lain atau melumpuhkan perangkat itu sendiri. Trojan seluler populer digunakan untuk menambang informasi perbankan dan juga disebut trojan perbankan.
Zeus adalah trojan perbankan yang dirancang untuk mencuri kredensial perbankan dari ponsel cerdas yang terinfeksi. Keylogging digunakan untuk menyiasati otentikasi dua faktor (2FA) yang populer digunakan oleh pengguna seluler untuk mengakses portal perbankan.
3. Mobile Phishing
Phishing seluler adalah versi phishing yang disempurnakan di mana peretas menggunakan email dan pesan SMS untuk memuat malware.
Pengelabuan SMS (SMShing) terjadi ketika peretas menyematkan tautan berbahaya dalam pesan dan mengelabui pengguna agar mengekliknya. Salah satu taktik populer adalah meminta pengguna untuk memperbarui aplikasi melalui tautan dan begitu pengguna mengeklik tautan tersebut, peretas mendapatkan akses ke kredensial untuk Office 365 atau G Suite misalnya. Fakta bahwa 57 persen organisasi telah secara khusus mengalami serangan phishing seluler adalah bukti keberhasilan metode serangan ini.
Keamanan Malware: Android Vs iPhone
Malware sekarang lebih mengeksploitasi perangkat seluler daripada sebelumnya. Hal ini tentu saja menimbulkan pertanyaan - sistem operasi seluler mana yang lebih aman? Android atau iOS?
Menurut Laporan Intelijen Ancaman Nokia, perangkat Android hampir 50 kali lebih mungkin terinfeksi oleh malware daripada perangkat Apple.
Penjahat dunia maya tidak hanya tertarik dengan banyaknya pengguna Android, tetapi oleh sistem sumber terbuka yang digunakan OS. Ini memungkinkan mereka untuk memodifikasi OS milik Google, yang mengarah ke celah keamanan potensial. Bandingkan dengan sistem tertutup Apple, yang membuatnya sulit untuk mengubah kode di ponsel.
Meskipun iOS relatif aman, bukan tidak mungkin untuk memecahkannya. Malware berbasis iOS, XCodeGhost, telah menunjukkan bahwa aplikasi berbahaya dapat melewati proses peninjauan kode Apple dan menginfeksi iPhone dan iPad.
Perlindungan Terhadap Malware Seluler
Berikut adalah beberapa cara untuk melindungi perangkat seluler Anda dari infeksi:
- Kebijakan perangkat seluler. Baik karyawan Anda menggunakan ponsel milik perusahaan atau pribadi, Anda perlu menetapkan kebijakan penggunaan seluler untuk membangun praktik terbaik keamanan seluler.
- Perbarui aplikasi. Selalu pastikan Anda menginstal pembaruan baru yang membantu Anda menjalankan aplikasi dengan patch keamanan terbaru.
- Latih karyawan. Buat karyawan sadar akan malware seluler dan strategi yang dapat mereka ambil untuk melindungi diri dari malware.
