Hacker Bisa Serang Pengguna Android dengan Senyap, Hati-hati
VIVA.co.id – Peneliti telah menemukan sebuah exploit baru. Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Temuan ini diklaim bisa membuat hacker (peretas) secara diam-diam membajak ponsel pintar Anda.
Para periset juga berhasil melakukan pembuktian konsep serangan pada beberapa versi Android, salah satunya yang dirancang dengan Nougat 7.1.2. Dengan menggunakan exploit tersebut, penjahat bisa memanipulasi Anda untuk menekan tombol yang tidak dapat Anda lihat.
Mereka kemudian mencatat semua yang Anda lakukan di telepon dan mengumpulkan informasi penting, seperti kata sandi dan PIN Anda, bahkan tanpa Anda sadari.
Peneliti yang menamakan diri mereka 'Cloak and Dagger' ini mengungkapkan exploit itu mengambil dua izin sekaligus pada sistem operasi Android, yaitu SYSTEM_ALERT_WINDOW (draw on top) dan BIND_ACCESSIBILITY_SERVICE (a11y).
Izin 'draw on top' memungkinkan aplikasi menampilkan konten mereka melalui aplikasi lain. Tim peneliti, dari UC Santa Barbara dan Georgia Tech, menguji fungsi ini dengan membangun lapisan interaktif.
Lapisan ini dirancang agar terlihat persis seperti program populer, program yang biasanya tidak Anda pikirkan dua kali untuk memasukkan data ke dalamnya.
Dalam sebuah studi kasus, mereka membuat overlay (lapisan) yang terlihat persis seperti aplikasi Facebook, sebuah bidang entry kata sandi.
Ilustrasi ponsel Android.
Respons Google
Jika Anda gagal menemukannya, bisa jadi Anda telah memberikan kata sandi itu kepada penjahat secara langsung.
Dalam contoh lain, mereka menciptakan overlay tak kasat mata yang ditempatkan di atas keyboard Android. Lapisan ini mampu merekam semua hal yang Anda ketik.
"Jika aplikasi yang terinfeksi dipasang dari Play Store, pengguna tidak diberi tahu tentang izin dan dia tidak perlu secara eksplisit memberi mereka izin agar berhasil menyerang. Ini sama saja memberikannya secara otimatis," kata tim peneliti UC Santa Barbara dan Georgia Tech, dikutip dari Independent, Selasa 30 Mei 2017.
Untuk melindungi diri, Anda dapat memeriksa aplikasi mana yang memiliki akses ke 'draw on top' dan izin 'a11y'. Sementara itu, 'Cloak and Dagger' telah menyusun daftar instruksi yang dapat digunakan oleh pengguna pada versi Android yang berbeda.
Kendati demikian, Google merespon penemuan baru ini. Untuk memberikan perlindungan yang lebih aman kepada pelanggannya, Google mengaku telah memperbarui Google Play Protect - layanan keamanan yang ada di semua perangkat Android pemakai Google Play - untuk mendeteksi dan mencegah pemasangan aplikasi ini.
"Sebelum adanya laporan ini, kami telah membangun perlindungan keamanan baru ke Android O, yang mana selanjutnya akan memperkuat perlindungan dari isu-isu seperti ini," kata Google, dalam sebuah pernyataan.