BeritaSeputar Tekno

Setengah Miliar Gadget Android Dalam Bahaya Malware Ini!

Perusahaan keamanan mobile Skycure berhasil menunjukkan bukti kemampuan sebuah malware konsep di konferensi RSA Cyber Security minggu lalu. Kemampuan yang disebut “accessibility clickjacking” ini menarget perangkat-perangkat dengan sistem operasi Android, dan dapat bekerja pada Android versi lama hingga Android KitKat 4.4.4, menempatkan lebih dari setengah miliar gadget Android dalam bahaya.

Setengah Miliar Gadget Android Dalam Bahaya Malware Ini!

API (Application Program Interface) Aksesibilitas yang disertakan dalam versi-versi lama Android memungkinkan para pengguna untuk berinteraksi dengan sistem operasi. Tujuan utama fitur ini adalah untuk memungkinkan pengguna penyandang disabilitas untuk dapat menggunakan perangkat Android secara lebih praktis dengan menggunakan fitur-fitur tambahan seperti text-to-speech dalam keseluruhan sistem. Meski bertujuan baik, fitur aksesibilitas ini juga menjadi celah untuk serangan-serangan cyber karena memungkinkan kontrol penuh terhadap perangkat.

Untuk mencegah kemungkinan tersebut, Android membuat langkah-langkah yang terbilang rumit dan panjang yang harus dilalui pengguna untuk menghidupkan layanan aksesibilitas. Akan tetapi, para pakar keamanan Skycure menunjukkan bahwa langkah-langkah tersebut justru bisa menjadi vektor serangan, dengan cara menipu pengguna sedemikian rupa sehingga mereka tidak sadar bahwa mereka telah menghidupkan fitur aksesibilitas.

Metode yang digunakan adalah metode clickjacking. Dalam skenario, pelaku akan mengguna elemen-elemen yang tak terlihat dalam sebuah interface, kemudian membuat supaya korban mengklik elemen tersebut. Dengan menggunakan lapisan-lapisan layer, korban akan mengklik suatu objek yang dikira mereka sebagai hal lain. Ibarat tumpukan tombol, ketika Anda menekan tombol di permukaan, maka tombol di bawahnya akan ikut tertekan.

Dalam demonstrasi, para periset menggunakan sebuah aplikasi game sederhana. Korban, yang memainkan game ini di perangkat Android miliknya, diharuskan mengklik berbagai elemen dalam game tersebut. Akan tetapi, ternyata, di dalam tampilan game tersebut terdapat lapisan-lapisan layer tak terlihat yang membuat input dari korban diterjemahkan sebagai rangkaian perintah untuk menghidupkan fitur aksesibilitas.

Begitu layanan aksesibilitas telah dihidupkan, pelaku dapat melakukan berbagai macam hal. Mereka bisa melihat semua interaksi berbasis teks, membaca email, SMS, hingga segala macam data yang dimasukkan dalam suatu aplikasi. Mereka juga bisa mengubah hak akses admin serta membuat akun admin baru, yang memungkinkan perangkat korban dikunci, dienkripsi, atau bahkan di-wipe total dari jauh.

Konsep yang diutarakan Skycure bukanlah teori belaka. Beberapa waktu lalu, Symantec telah menemukan ransomware yang menggunakan teknik serupa untuk menginfeksi perangkat korbannya.

Bagaimana cara mencegah serangan ini? Perbarui sistem operasi Android Anda. Jika hal ini tidak memungkinkan, maka kuncinya adalah kehati-hatian Anda dalam menggunakan perangkat. Layanan aksesibilitas direkomendasikan untuk dimatikan saja, dan Anda perlu memeriksa layanan tersebut setiap beberapa waktu. Jika Anda perlu menggunakan layanan aksesibilitas, Anda perlu memeriksa aplikasi-aplikasi apa saja yang berhak mengakses layanan tersebut.