Bahaya malware kini juga mengintai para pengguna aplikasi pada sebagian besar pengguna Android. Perusahaan keamanan siber yang berbasis di Amsterdam, ThreatFabric, mendeteksi keberadaan malware BlackRock pada sebagian besar aplikasi Android.
BlackRock disebut dapat mencuri informasi seperti kata sandi dan informasi kartu kredit dari sekitar 377 aplikasi, termasuk Facebook, Gmail, Tinder, dan Netflix. Karena mengintai aplikasi yang digunakan banyak orang, ancaman yang ditimbulkan oleh BlackRock cukup tinggi.
Menurut laporan ThreatFabric, malware ini bertindak seperti Trojan perbankan lainnya. Tak hanya mencuri informasi nama pengguna dan kata sandi, BlackRock juga memanipulasi pengguna untuk memberikan informasi pribadi dan sensitif seperti kode keamanan perbankan, dan bahkan detail kartu kredit.
Meski baru ditemukan, sebenarnya BlackRock bukanlah malware baru. Malware ini didasarkan pada source code yang bocor dari malware lain yang dikenal sebagai ‘Strain Xerxes’. Perbedaan antara BlackRock dan trojan perbankan Android lainnya adalah ia dapat menargetkan lebih banyak aplikasi daripada malware sebelumnya.
Cara kerja BlacRock sama seperti malware Android pada umumnya. Setelah diinstal pada ponsel, ia memonitor aplikasi yang ditargetkan. Ketika pengguna memasukkan rincian login atau pun kartu kredit, malware mengirim informasi ke server.
Misalnya, jika masuk ke aplikasi perbankan di ponsel dengan memasukkan ID pengguna dan kata sandi, maka malware ini merekamnya. BlackRock mulai menyembunyikan ikon-ikonnya dari app drawer sesaat setelah diinstal pada perangkat.
Setelah ini, pengguna tidak dapat mengetahui aplikasi mana yang bermasalah. Sebagai langkah kedua, BlackRock akan meminta akses penuh ke telepon dengan dalih ‘Google Update’. Teknik pencurian data ini disebut overlay.
Dengan teknik ini, aplikasi malware masuk dengan detail akun pengguna di halaman web palsu. Padahal, pengguna menganggapnya sebagai halaman asli.
ThreatFabric mencatat bahwa BlackRock telah berhasil mencuri data rincian login dari 226 aplikasi, termasuk Netlix, Yahoo Mail, Gmail, PayPal, dan Google Pay. Selain itu, BlackRock juga tercatat telah mencuri nomor kartu kredit dari 111 aplikasi tambahan, termasuk TikTok, Youtube, WhatsApp, Twitter, Instagram, dan Facebook Messenger.
Jika terinfeksi BlackRock, maka peretas dapat mengirim dan mencuri pesan SMS, menyembunyikan notifikasi, keylogging, deteksi antivirus, dan banyak lagi. BlackRock disebut sangat kuat sehingga membuat aplikasi antivirus tidak berguna.
Meski tak dapat dihalau oleh antivirus, pengguna dapat melakukan tindakan pencegahan supaya tidak terinfeksi BlackRock. Seperti mengunduh aplikasi hanya dari Google Play Store, menggunakan kata sandi yang kuat, serta waspada terhadap email spam dan phishing.