Malware Lama Muncul Lagi di HP Android, Lebih Canggih dan Bisa Bobol Rekening Bank

Ilustrasi malware

KOMPAS.com - Pada 2020, ada sebuah program berbahaya (malware) berjenis trojan yang bernama "Medusa". Program ini merupakan Malware-as-a-Service (MaaS) yang bertujuan untuk mencuri data sekaligus menguras rekening bank seorang pengguna ponsel Android.

Medusa, yang juga memiliki nama lain "TangleBot", kabarnya tak terdengar hingga 2023. Namun, memasuki pertengahan 2024, malware tersebut kembali menyeruak dan mengancam rekening bank para pengguna ponsel Android.

Setidaknya begitu menurut firma keamanan siber Cleafy. Dalam laporan terbarunya, mereka menyebut Medusa kini semakin canggih dan gesit, sebab tak membutuhkan banyak perizinan (permission) untuk bisa berjalan dengan lancar alias "menginfeksi" suatu ponsel Android.

Selain itu, TangleBot juga kini memiliki sekitar lima kemampuan baru, salah satunya adalah kemampuan untuk membuat perangkat Android seakan mati atau terkunci. Tetapi di kondisi seperti ini, malware tersebut sebenarnya sedang berjalan di latar belakang (background) sistem.

Hal lain yang tak kalah mengkhawatirkan adalah kemampuan baru Medusa yang kini bisa melakukan tangkapan layar (screenshot) dari berbagai aplikasi yang sedang dibuka pengguna. Dengan begitu, malware ini bisa dengan mudah mencuri informasi sensitif yang sedang ditampilkan layar.

Tiga kemampuan baru Medusa lainnya adalah mencopot aplikasi yang terpasang di suatu ponsel Android, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data-data atau informasi pengguna di suatu ponsel Android.

Cara Medusa menyerang ponsel Android

Medusa bisa menyerang ponsel Android melalui teknik klasik phising. Sehingga, malware ini bisa menyebar melalui tautan (link) di dalam pesan singkat (SMS), e-mail, dan lain sebagainya.

Program berbahaya ini juga mengandalkan beragam aplikasi populer yang dirancang supaya bisa mengecoh pengguna. Beberapa diantaranya seperti peramban (browser) Chrome, beberapa aplikasi konektivitas, hingga aplikasi streaming video bernama 4K Sports.

Ketika malware ini sudah menyusupi ponsel Android, para peretas (hacker) bisa mengontrol aktivitas Medusa dari jauh via server command and control (C2). Karena Medusa merupakan MaaS, maka fitur-fitur dan kemampuan program berbahaya ini akan bervariasi sesuai dengan bayaran hacker ke pemilik atau pembuatnya.

Meski demikian, Medusa bisa dibilang tetap mengkhawatirkan karena bisa menguras rekening pribadi pengguna. Dengan fitur yang bisa membuat layar ponsel mati di atas, misalnya, pengguna tidak akan tahu bahwa ternyata rekening bank mereka tengah dikuras habis-habisan oleh pengendali Medusa.

Dengan kata lain, di 2024 ini, TangleBot semakin berbahaya dan bisa berjalan secara lebih terselubung. Artinya, siapapun yang memakai ponsel Android bisa saja menjadi korbannya, meski mereka tidak tahu bahwa mereka sedang menjadi sasaran hacker.

Tips menghindari serangan Medusa

Nah, untuk menghindari serangan Medusa, ada baiknya pengguna tetap berhati-hati ketika melakukan aktivitas di internet.

Salah satunya adalah memasang aplikasi terpercaya yang terdaftar di toko aplikasi resmi Google Play Store, sebagaimana dirangkum KompasTekno dari TomsGuide, Selasa (2/7/2024).

Di samping itu, pastikan pula fitur Google Play Protect aktif di ponsel pengguna. Fitur ini sederhananya akan memindai (scan) seluruh aplikasi yang hendak terpasang dari Play Store dari beragam program berbahaya.

Sehingga, pengguna akan tetap aman ketika memasang beragam aplikasi di ponsel Android mereka.

Pemasangan beragam antivirus dan antimalware, seperti Kaspersky, McAfee, Bitdefender, Avast, Norton, Malwarebytes, dan lain sebagainya juga bisa dilakukan demi perlindungan ekstra di ponsel Android pengguna.