virprom.com – Pada tahun 2020, muncul malware jenis Trojan bernama “Medusa”. Program tersebut merupakan malware-as-a-service (MaaS) yang bertujuan untuk mencuri data dan menguras rekening bank pengguna ponsel Android.
Medusa, yang dikenal sebagai “TangleBot”, dikatakan belum pernah terdengar hingga tahun 2023. Namun, pada pertengahan tahun 2024, malware tersebut muncul kembali dan menyusup ke rekening bank pengguna ponsel Android.
Setidaknya itulah yang terjadi, menurut perusahaan keamanan siber Clefi. Dalam laporan terbarunya, Medusa kini semakin canggih dan lincah karena tidak memerlukan banyak izin agar dapat berjalan dengan lancar, itulah yang disebut dengan “menginfeksi” ponsel Android.
Selain itu, TangleBot kini memiliki sekitar lima kemampuan baru, salah satunya membuat perangkat Android tampak dinonaktifkan atau terkunci. Namun dalam situasi seperti itu, malware sebenarnya berjalan di latar belakang komputer.
Baca Juga: Operator Seluler Menyebarkan Malware ke Pelanggan yang Haus Bandwidth
Yang tak kalah berbahayanya adalah kemampuan baru Medusa yang kini bisa mengambil screenshot berbagai aplikasi yang dibuka pengguna. Dengan demikian, malware ini dapat dengan mudah mencuri data penting yang ditampilkan di layar.
Tiga kemampuan baru Medusa lainnya adalah menghapus aplikasi yang terinstal di ponsel Android, berjalan di atas aplikasi lain (draw over), dan memperbarui data atau informasi pengguna di ponsel Android. Bagaimana Medusa Menyerang Ponsel Android
Medusa dapat menyerang ponsel Android menggunakan teknik phishing klasik. Jadi malware ini menyebar melalui lampiran di SMS, email, dll.
Malware ini juga mengandalkan berbagai aplikasi populer untuk mengelabui pengguna. Beberapa di antaranya adalah browser Chrome, beberapa aplikasi konektivitas, dan aplikasi streaming video bernama 4K Sports.
Setelah malware ini menyusup ke ponsel Android, peretas dapat memantau aktivitas Medusa dari jarak jauh melalui server Command and Control (C2). Karena Medusa adalah MaaS, fitur dan kemampuan malware ini bervariasi tergantung pada biaya yang dibayarkan peretas kepada pemilik atau pembuatnya.
Meski demikian, Medusa bisa dibilang masih menjadi perhatian karena mampu memfilter akun pribadi penggunanya. Dengan fitur mematikan layar ponsel di atas misalnya, pengguna tidak akan tahu bahwa pengontrol Medusa menguras seluruh rekening banknya.
Dengan kata lain, pada tahun 2024, TangleBot akan semakin berbahaya dan mampu beroperasi secara diam-diam. Artinya siapa pun yang menggunakan ponsel Android bisa menjadi korban, meski mereka tidak tahu bahwa mereka sedang menjadi sasaran peretas.
Baca Juga: Waspada Pesan Palsu di Google Chrome, Bisa Jadi Malware. Tips Menghindari Serangan Medusa
Untuk menghindari serangan Medusa, pengguna disarankan untuk berhati-hati saat melakukan aktivitas di Internet.
Salah satunya, seperti dirangkum KompasTekno dari TomsGuide, Selasa (7/2/2024), adalah dengan menginstal aplikasi terpercaya yang terdaftar di toko aplikasi resmi Google Play Store.
Pastikan juga fitur Google Play Protect aktif di ponsel pengguna. Fitur ini akan memindai semua aplikasi yang ingin Anda instal dari Play Store untuk mencari berbagai malware.
Itu membuat pengguna tetap aman saat menginstal berbagai aplikasi di ponsel Android mereka.
Dimungkinkan juga untuk menginstal berbagai program antivirus dan antimalware seperti Kaspersky, McAfee, Bitdefender, Avast, Norton, Malwarebytes untuk keamanan tambahan di ponsel Android pengguna. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda telah menginstal aplikasi WhatsApp.