Kabarinaja.id – Pengguna Android kembali di hadapkan pada ancaman keamanan digital yang semakin canggih. Temuan terbaru dari peneliti keamanan siber mengungkap kemunculan varian malware yang mampu mengawasi aktivitas di layar, membaca pesan singkat, hingga mengendalikan perangkat dari jarak jauh. Kemampuan tersebut membuat pencurian data pribadi dan informasi finansial menjadi jauh lebih mudah di lakukan apabila perangkat berhasil terinfeksi.
Malware Memanfaatkan Fitur Resmi Android
Laporan yang mengutip Digital Trends menyebutkan bahwa malware tersebut merupakan pengembangan dari keluarga Redhook Android. Hasil penelitian perusahaan keamanan siber Zimperium menunjukkan malware memanfaatkan Accessibility Services, fitur bawaan Android yang awalnya dirancang untuk membantu pengguna berkebutuhan khusus mengoperasikan perangkat.
Melalui izin tersebut, aplikasi memperoleh akses luas terhadap berbagai fungsi sistem. Jika izin diberikan kepada aplikasi yang berbahaya, pelaku dapat memanfaatkan hak akses tersebut untuk menjalankan aktivitas tanpa di ketahui pemilik perangkat.
Layar Ponsel Dipantau Secara Real-Time
Salah satu kemampuan yang paling mengkhawatirkan adalah pemantauan layar secara langsung. Malware dapat melihat informasi yang sedang di tampilkan ketika pengguna membuka aplikasi, termasuk layanan perbankan maupun dompet digital.
Situasi tersebut memungkinkan pelaku memperoleh berbagai informasi sensitif, mulai dari nama pengguna, kata sandi, hingga kode autentikasi sekali pakai (OTP). Data yang muncul di layar dapat di rekam dan di kirim ke server pelaku dalam waktu singkat.
SMS dan OTP Ikut Menjadi Sasaran
Ancaman tidak berhenti pada pemantauan layar. Malware juga mampu membaca pesan SMS yang masuk maupun keluar dari perangkat.
Kemampuan ini meningkatkan risiko pembobolan akun karena banyak layanan digital masih menggunakan SMS sebagai media pengiriman kode OTP. Jika pelaku telah mengetahui kredensial akun korban, akses terhadap OTP dapat digunakan untuk melewati proses autentikasi dua langkah.
Perangkat Dapat Dikendalikan dari Jarak Jauh
Peneliti juga menemukan malware mampu berkomunikasi dengan command and control server milik pelaku.
Melalui koneksi tersebut, perangkat yang telah terinfeksi dapat menerima berbagai perintah dari jarak jauh. Malware dapat membuka aplikasi tertentu, menjalankan proses otomatis, hingga mengumpulkan informasi tambahan tanpa memerlukan interaksi dari pengguna.
Cara kerja seperti ini membuat serangan semakin berbahaya karena aktivitasnya berlangsung diam-diam di latar belakang.
Aplikasi Palsu Masih Menjadi Jalur Penyebaran
Berdasarkan hasil analisis, malware umumnya di sebarkan melalui aplikasi palsu atau file APK yang diperoleh dari luar toko aplikasi resmi.
Pelaku biasanya menyamarkan aplikasi agar terlihat meyakinkan. Saat pertama kali di jalankan, pengguna di minta memberikan izin Accessibility. Setelah seluruh izin di berikan, malware mulai mengaktifkan berbagai fungsinya tanpa menampilkan gejala yang mudah di kenali.
Perangkat yang sering memasang aplikasi dari sumber tidak di kenal memiliki risiko infeksi lebih tinggi di bandingkan perangkat yang hanya menggunakan aplikasi dari Google Play Store.
Langkah Penting Agar Terhindar dari Malware Android
Pakar keamanan siber mengingatkan pengguna agar lebih selektif saat memberikan izin kepada aplikasi, terutama izin Accessibility yang memberikan akses luas terhadap sistem Android.
Mengunduh aplikasi hanya melalui Google Play Store atau sumber resmi menjadi salah satu langkah paling efektif untuk mengurangi risiko. Pengguna juga di anjurkan memperbarui sistem operasi secara berkala dan memastikan fitur Google Play Protect tetap aktif.
Apabila sebuah aplikasi meminta akses yang tidak sesuai dengan fungsinya, misalnya aplikasi sederhana meminta izin membaca SMS atau menggunakan Accessibility Services, permintaan tersebut sebaiknya di tolak. Menghapus aplikasi yang mencurigakan juga menjadi tindakan pencegahan yang di sarankan.
Ancaman Malware Terus Berkembang
Kasus terbaru ini menunjukkan bahwa malware Android terus mengalami perkembangan dengan teknik yang semakin kompleks. Jika sebelumnya sebagian besar malware hanya menargetkan pesan SMS atau data perbankan, varian terbaru mampu mengawasi hampir seluruh aktivitas pengguna melalui akses layar dan kontrol perangkat.
Karena memanfaatkan fitur resmi Android, aktivitas malware dapat terlihat seperti proses normal sehingga lebih sulit di kenali. Oleh sebab itu, pengguna di sarankan rutin memeriksa izin aplikasi, menghapus aplikasi yang tidak lagi di gunakan, serta menjaga sistem keamanan perangkat tetap di perbarui.
Kebiasaan sederhana tersebut dapat membantu meminimalkan peluang pencurian data pribadi maupun informasi finansial yang tersimpan di dalam ponsel. (Wd/*)









