Technologue.id, Jakarta - Sebanyak 337 aplikasi Android terancam malware jenis baru bernama BlackRock. Malware ini mempunyai kemampuan mencuri data pengguna hingga menjangkau informasi kartu kredit.
Dilansir dari ZDNet (17/7/2020), salah satu perusahaan keamanan mobile, ThreatFabric menyebut BlackRock telah beroperasi sejak bulan Mei lalu. Ia diciptakan berdasarkan source code dari malware lain yang bocor ke dunia maya, yaitu Xerxes.
Baca Juga:
Lebih lanjut dikatakan bahwa BlackRock akan meminta korbannya memberikan akses ke fitur Accessibility. Setelah mendapatkan akses, BlackRock akan memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller untuk memberikan akses admin ke perangkat.
BlackRock lantas akan menggunakan teknik overlay untuk mengumpulkan data para korban, dimana nantinya akan ditampilkan laman palsu untuk korban mengisi datanya. Kemudian data yang sudah didapat akan dikirimkan ke server peretas.
Baca Juga:
Menurut ThreatFabric, BlackRock biasanya mengincar aplikasi finansial dan media sosial. Namun belakangan mereka lebih sering menargetkan aplikasi pencari kencan, media massa, ecommerce, produktivitas, dan lainnya.
Saat ini BlackRock didistribusikan lewat update Google abal-abal yang ditawarkan oleh situs pihak ketiga. Belum ada laporan yang menyebut bahwa malware berbahaya ini sudah berhasil menembus pertahanan toko aplikasi Play Store