Era.id - Perusahaan keamanan siber, Threat Fabric mendeteksi malware BlackRock dalam sebagian besar aplikasi Android. Dikutip dari Phone Arena, Senin (20/7/2020), BlackRock menargetkan aplikasi populer.
Apa saja? Aplikasi PayPal hingga Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, Youtube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr, dan bahkan Google Play Store sendiri terancam.
Jika ditotal, sekira 337 aplikasi yang menjadi target malware BlackRock. Karena jumlahnya yang begitu banyak, dan mungkin hampir semua orang menggunakannya, solusi untuk masalah ini jelas tidak dengan menghapus aplikasi-aplikasi tersebut.
Aplikasi-aplikasi itu sendiri tidak berbahaya. Dengan kata lain, pengguna tidak perlu khawatir jika mengunduh dari sumber resmi. Bahaya akan muncul ketika diminta untuk menginstal "pembaruan Google" dari sumber pihak ketiga.
Cara kerja BlackRock, menurut Threat Fabric, akan bersembunyi di dalam aplikasi yang membuatnya tidak terlihat oleh pengguna. Selanjutnya, malware Trojan tersebut akan meminta korban untuk mengakses Layanan Aksesibilitas, lalu menyamar sebagai pembaruan Google.
Malware BlackRock akan dengan cepat menyebar ke seluruh sistem tanpa meninggalkan jejak. Hal itu karena Trojan akan mencegah kerja sebagian besar program antivirus, dan mulai bekerja untuk mencuri informasi finansial hingga nama pengguna dan kata sandi media sosial. Tujuan utama BlackRock adalah mencuri data-data kredensial, bahkan dapat membajak pesan teks.
Pada dasarnya, BlackRock fokus pada hal mencuri informasi pribadi, dengan memanfaatkan aplikasi populer yang terhubung dengan institusi keuangan.
Namun, menurut Threat Fabric, cara paling sederhana, paling aman dan paling mudah untuk tetap terlindung dari ancaman semacam ini, adalah dengan tidak bergantung pada toko aplikasi pihak ketiga, serta menginstal solusi antivirus yang dapat diandalkan yang dapat mencurigai serangan siber sebelum terjadi.
Pengguna ponsel juga disarankan untuk secara berkala memeriksa izin aplikasi, serta memeriksa daftar pengeluaran kartu kredit untuk memastikan tidak ada transaksi yang tidak sah.