Ponsel cerdas Android Anda berikutnya mungkin sudah menginstal malware!
Sementara pernyataan seperti itu mungkin tampak berlebihan, itu adalah salah satu keynote dari konferensi keamanan Black Hat yang baru-baru ini dirayakan di Las Vegas. Kemudian seorang peneliti Google menyatakan bahwa peretas mengubah kebiasaan mereka dan dapat menginfeksi ponsel pintar Android Anda berikutnya dengan malware.
Maddie Stone, peneliti keamanan di Google membuat peringatan serius dan prihatin ini!
Itu selama konferensi keamanan minggu lalu bahwa peneliti Google membuat skenario yang mengkhawatirkan ini diketahui. Artinya, ada pergeseran paradigma dalam peretas, dengan perhatian mereka beralih ke jalur perakitan berbagai produsen Android.
Ponsel pintar Android Anda berikutnya dapat ditargetkan oleh peretas
Temuan yang paling mengkhawatirkan adalah bahwa ini bisa terjadi bahkan sebelum smartphone Android masuk ke tangan Anda. Karena itu, Anda bahkan mungkin tidak tahu bahwa ponsel cerdas baru Anda terinfeksi malware, skenario yang diprediksi dan diinginkan oleh peretas. Namun, masih banyak yang bisa dikatakan tentang tren baru.
Menurut peneliti Maddie Stone dari Google, malware akan hadir dalam aplikasi yang sudah diinstal pada smartphone Android baru. Perhatikan juga bahwa peneliti Google juga bekerja di Project Zero Teknologi Amerika, peringatan preferensi baru peretas.
Peringatannya menyangkut eskalasi dalam rantai produksi, bergerak lebih jauh dan lebih jauh dari target, konsumen, dan lebih dekat ke produsen, dalam hal ini produsen smartphones. Sesuatu yang membawa tantangan baru bagi peretas, tetapi membuat mereka "di luar jangkauan" konsumen yang menerima produk.
Malware hadir di aplikasi yang sudah diinstal sebelumnya
Coba lihat lagi, mengutip kata-kata peneliti Google. “Mengapa tren ini sangat berbahaya? Di mana potensi terbesar untuk membahayakan pengguna Android? Nah, peretas harus "hanya" meyakinkan produsen untuk memasukkan aplikasi. Dari sana, mereka menjangkau konsumen.
Alih-alih meyakinkan, mengelak dan menghindari satu konsumen pada suatu waktu, peretas lebih memilih pendekatan baru. Dengan bisa menempatkan aplikasi yang terinfeksi, tepat selama produksi smartphone, dari sana "yang buruk sudah selesai". Dalam praktiknya, ponsel cerdas baru juga dapat membawa aplikasi malware.
Peneliti Google memberikan dua contoh selama presentasinya, Chamois dan juga Triada. Memang, baik kasus dan ancaman malware sudah dirinci dengan baik dan telah menargetkan sistem Android selama berbulan-bulan, jika tidak bertahun-tahun. Namun, "media" serangan baru Anda sedang melalui aplikasi yang sudah diinstal sebelumnya.
Lansiran ini dikeluarkan oleh seorang peneliti Google
Ekosistem Android sangat luas, dengan beragam produsen dan penyesuaian. Dengan skenario ini, jika mereka dapat menyusup ke rantai produksi, dampaknya akan dimaksimalkan dan juga membahayakan konsumen. Artinya, dimungkinkan untuk mendapatkan smartphone Android baru, sudah ada di dalam kotak, dan sudah dengan malware. Demikian pula, ruang lingkup malware ini akan tergantung pada keberhasilan pasar ponsel cerdas ini, itulah sebabnya ini merupakan skenario yang menakutkan. Maddie Stone, Peneliti Google di Project Zero.
Masih menurut Stone, Google telah memperkuat berbagai deteksi ancaman dan filter pencarian di Play Store-nya. Dia juga mencatat bahwa jumlah perangkat Android yang terinfeksi Chamois telah turun dari 7,4 juta menjadi 700.000 sejak 2018. Namun demikian, dia mengakui bahwa selalu ada tantangan baru.
Sudah, dalam tonik lain, ada peringatan lain yang harus diperhitungkan. Meskipun buruk bahwa smartphone Android baru mungkin sudah datang dengan malware yang sudah diinstal sebelumnya, ada beberapa kerugian lain. Misalnya, beberapa aplikasi yang terinfeksi ini mungkin bersembunyi dari pengguna untuk menghindari dihapus.
Sebelum memasang aplikasi di smartphone Android Anda, periksa komentarnya!
Meskipun beberapa aplikasi yang terinfeksi mungkin sudah diinstal, saat memasang yang baru lihat komentar. Di sana Anda akan menemukan pendapat pengguna lain. Secara kebetulan, Anda akan sering menemukan kiat bermanfaat untuk memaksimalkannya, atau saran lainnya. Namun, Anda juga dapat menemukan lansiran berharga.
Sebagai aturan, jika suatu aplikasi berbahaya, atau terinfeksi malware, Anda akan melihat lansiran ini di komentar. Pada saat yang sama, skor Anda juga dapat berfungsi sebagai peringatan, meskipun parameter ini rentan terhadap gangguan. Lihat, misalnya, gambar di atas, yang menggambarkan hal ini.
Google telah berjuang terus menerus melawan peretas dan ancaman untuk Android. Namun, mereka juga telah menemukan cara baru untuk menghindari keamanan Google yang terus meningkat. Oleh karena itu, ini akan menjadi pertarungan tanpa akhir yang terlihat, meskipun penting untuk tetap tenang dan akal sehat.
