KONTEKS.CO.ID – FjordPhantom terindetifikasi oleh para peneliti keamanan siber sebagai malware Android terbaru.
Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam sejak awal September 2023.
Tersebar terutama melalui layanan perpesanan instan, malware ini menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengecoh nasabah perbankan.
Perusahaan keamanan aplikasi seluler Promon mengungkapkan, rantai serangan ini menggunakan email, SMS, dan aplikasi perpesanan. Ini memancing penerima agar mengunduh aplikasi perbankan palsu.
Korban kemudian jadi target teknik rekayasa sosial serupa dengan serangan berorientasi telepon (TOAD). Melibatkan panggilan palsu untuk memberikan petunjuk langkah demi langkah dalam menjalankan aplikasi palsu tersebut.
Karakteristik utama malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Hal tersebut memungkinkan malware menghindari perlindungan sandbox Android.
Menanggapi hal ini, juru bicara Google menyatakan bahwa pengguna terlindungi oleh Google Play Protect. Fitur ini mengamankan pengguna dari aplikasi berbahaya, baik dari Play Store maupun aplikasi yang terunduh dari sumber lain.
Sementara itu, Peneliti keamanan Benjamin Adolphi menyebutkan bahwa teknik serangan yang digunakan oleh FjordPhantom ini menggunakan teknik virtualisasi tanpa memerlukan akses root.
Hal ini memungkinkan malware mengambil data penting pengguna berdasarkan tampilan yang muncul di layar HP pengguna, demikian mengutip TheHackerNews, Kamis 7 Desember 2023.
Dengan kecerdikan metodenya, FjordPhantom dapat memasang aplikasi perbankan yang sah dalam wadah virtual, mengambil informasi sensitif, dan mengubah perilaku aplikasi untuk menghindari deteksi.
Ancaman ini menunjukkan perlunya kehati-hatian ekstra bagi pengguna perangkat Android di wilayah Asia Tenggara. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"
