Waspada, celah keamanan pada Android Lollipop mulai dimanfaatkan para pembuat malware

Memiliki sistem operasi gadget yang paling banyak digunakan masyarakat mungkin dapat membuat tersenyum para pimpinan dan pemegang saham di Google. Namun di sisi lain, ketenaran juga menarik perhatian para pembuat malware untuk terus mencari celah keamanan yang dapat dimanfaatkan untuk kepentingan finansial dan ego mereka.

Semakin banyaknya smartphone, tablet, dan wearables yang menggunakan sistem operasi Android membuat Google berada dalam posisi yang sama dengan apa yang telah dirasakan Microsoft selama bertahun tahun menguasai sistem operasi PC, Notebook dan Server di dunia, menjadi target para hacker jahat.

Baru-baru ini, ditemukan (lagi) celah keamanan yang mempengaruhi versi Android yang paling banyak digunakan saat ini, yaitu Android 5 atau lebih sering disebut dengan Android Lollipop. Seorang peneliti keamanan Skycure, Yair Amit, menyebutkan bahwa serangan Accessibility Clickjacking memanfaatkan celah keamanan pada fitur Accessibility dan Draw-over-apps yang memungkinkan pengambilalihan smartphone ataupun tablet oleh pihak-pihak jahat.

Malware ini bekerja dengan cara menampilkan sebuah gambar yang terlihat tidak berbahaya, namun sebetulnya memiliki “lapisan” aplikasi yang tak terlihat. Malware tersebut akan mencoba membuat pengguna gadget mengklik satu area tertentu yang terlihat wajar, namun sebetulnya mengaktifkan sebuah proses latar belakang yang membuka dan mengaktifkan fitur accessibility.

Yair Amit lebih lanjut mengatakan bahwa malware yang memanfaatkan celah keamanan Android Lollipop ini sudah mulai bermunculan, dan sebagian besar disamarkan sebagai aplikasi games.

Jika malware ini berhasil mengaktifkan dirinya pada sebuah smartphone, maka segala kegiatan online pengguna, dari mulai SMS, email, dokumen dan gambar yang tersimpan, termasuk aktifitas e-Banking berpotensi untuk disadap. Malware ini juga membuka celah untuk masuknya ransomware yang akan memblok perangkat dengan durasi waktu tertentu dan mengancam penggunanya untuk mengirimkan sejumlah uang tebusan.

Bagi pembaca yang penasaran bagaimana Accessibility Clickjacking ini bekerja, Skycure memberikan video penjelasannya dibawah ini:

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s