Waspada Varian Terbaru Malware, Bisa Ancam Pengguna Android

AMERIKA, celebrities.id - Varian malware Android telah ditemukan praktisi keamanan siber dari Tim Riset Intelijen Ancaman CloudSEK. Dikatakan bahwa malware berbahaya ini memiliki kemampuan menyebar ransomware.

Para praktisi menjuluki malware jenis baru ini sebagai Daam. Malware disebut mampu bersembunyi dari program antivirus, mencuri data sensitif, dan pada tingkat akhir menyebarkan ransomware pada perangkat yang terinfeksi.

Dilansir Techradar pada Kamis (27/4/2023), praktisi menyebut malware satu ini berkomunikasi dengan "berbagai file APK Android". Berdasarkan hal itu, menunjukkan bahwa ini adalah kemungkinan sumber infeksi.

Setelah diterapkan di perangkat, malware pertama-tama akan mencoba menghindari pemeriksaan keamanan pada berbagai merek ponsel Android dengan bersembunyi di balik sistem agar tidak terdeteksi program antivirus.

Mereka mencoba mendapatkan izin yang sangat sensitif dari perangkat korban, seperti kemampuan merekam audio, membaca penanda riwayat, mematikan proses latar belakang, dan membaca log panggilan.

Daam juga mampu merekam semua panggilan yang sedang berlangsung, baik seluler maupun VoIP, dan kemudian mengirimkannya ke server command & control (C2). Dia mampu mencuri kontak dari perangkat korban.

Dengan kata lain, panggilan WhatsApp pun tidak akan aman dari penyadapan, dan file yang tersimpan di perangkat seluler dapat dicuri dengan mudah tanpa ketahuan.

Para peneliti mengatakan Daam dapat mengenkripsi file di perangkat menggunakan algoritme AES yang ada di direktori root dan kartu SD. Itu juga menjatuhkan file "readme_now.txt" - kemungkinan besar catatan tebusan.

Setelah enkripsi, semua file lain dihapus dari penyimpanan lokal, hanya menyisakan file terenkripsi dengan ekstensi .enc di perangkat. Untik menghindarinya, direkomendasikan agar selalu mengunduh aplikasi dari sumber yang aman.