Baru-baru ini, McAfee merilis laporan terbarunya yang bertajuk “Mobile Threat Report 2020”.
Laporan tersebut mengungkapkan bahwa peretas saat ini menggunakan aplikasi seluler tersembunyi, login menggunakan pihak ketiga, dan gaming palsu untuk menyerang perangkat seluler konsumen.
Tahun lalu, peretas menyerang perangkat konsumen dengan berbagai macam metode, seperti backdoors hingga cryptomining.
Selain itu, McAfee juga mengungkap jika para peretas telah mengembangkan cara menyerang dengan lebih tersembunyi, membuat mereka semakin sulit untuk diidentifikasi dan diatasi.
Hal ini menjadikan tahun 2020 sebagai tahun serangan malware tersembunyi terhadap perangkat seluler.
McAfee menemukan bahwa aplikasi tersembunyi adalah ancaman seluler paling aktif yang dihadapi konsumen, berkontribusi 50% dari semua aktivitas cybercrime di 2019 - meningkat 30% dari tahun 2018.
Peretas terus mengincar konsumen melalui channel yang paling banyak mereka gunakan di perangkat mereka.
Secara rata-rata setiap orang di seluruh dunia paling tidak memiliki 15 perangkat yang saling terhubung di tahun 2030.
Serangan aplikasi tersembunyi mengambil celah dari konsumen yang tidak curiga terhadap aplikasi tertentu, dan mengambil keuntungan dari konsumen yang menggunakan layanan login pihak ketiga atau penayangkan iklan yang tidak diinginkan.
"Saat ini ancaman seluler seperti bermain petak umpat, dan kami akan terus membantu konsumen untuk menjaga aset dan data mereka yang paling berharga,” ujar Terry Hicks, Executive Vice President, Consumer Business Group, McAfee.
Lebih lanjut, laporan “Mobile Threat Report McAfee 2020” menyoroti tren seluler yang di antaranya:
1. Peretas menggunakan popularitas mobile game untuk menipu konsumen.
Peretas mengambil keuntungan dari popularitas sebuah mobile game dengan mendistribusikan aplikasi jahat mereka melalui tautan di aplikasi chat room dari mobile game dan video palsu yang populer dengan membuat konten mereka sendiri yang berisi tautan ke aplikasi palsu.
Aplikasi ini menyamar agar terlihat asli dengan ikon yang mirip dengan aplikasi yang sebenarnya tetapi menayangkan iklan yang tidak diinginkan dan mengumpulkan data pengguna.
Peneliti McAfee menemukan bahwa aplikasi populer seperti FaceApp, Spotify, dan Call of Duty semuanya memiliki versi palsu yang mencoba memangsa konsumen yang tidak curiga, terutama pengguna yang dengan usia muda.
2. Malware seluler baru menggunakan sistem log-in pihak ketiga untuk mengelabui sistem.
Peneliti McAfee mengungkap informasi baru tentang malware ponsel bernama LeifAccess, juga dikenal sebagai Shopper.
Malware ini memanfaatkan fitur aksesibilitas di Android untuk membuat akun, mengunduh aplikasi, dan memposting ulasan menggunakan nama dan email yang dikonfigurasi pada perangkat seluler korban.
Peneliti McAfee mengamati aplikasi berdasarkan LeifAccess yang didistribusikan melalui media sosial, platform game, malvertising, dan aplikasi chat gamer. P
eringatan palsu digunakan untuk membuat pengguna mengaktifkan layanan aksesibilitas, memungkinkan berbagai serangan malware.
3. Pendekatan unik untuk mencuri data sensitif melalui aplikasi Transit yang sah.
Peneliti McAfee juga menemukan bahwa serangkaian aplikasi Transit Korea Selatan (aplikasi wisata Korea Selatan yang menyediakan berbagai informasi untuk setiap wilayah Korea Selatan, seperti lokasi halte bus, peta rute, dan jadwal waktu selama lebih dari 5 tahun), diretas dengan menambahkan fitur pustaka dan plug-in palsu yang dapat mengekstrak file rahasia, yang disebut MalBus.
Serangan itu disembunyikan di aplikasi Transit Korea Selatan yang sah dengan cara meretas akun Google Play pengembang yang asli.
MalBus mewakili metode serangan yang berbeda, mengincar akun pengembang aplikasi sah populer dengan reputasi yang sudah dikenal banyak konsumen.
“Sekarang, lebih dari sebelumnya, konsumen harus lebih kritis menyadari ancaman modern dan mengetahuilangkah-langkah yang dapat dilakukan untuk mempertahankan diri, seperti teliti dalam menggunakan app store yang resmi dan membaca ulasan dengan cermat,” ujar Raj Samani, Fellow and Chief Scientist, McAfee.