Menurut rilis dari Kaspersky, baru-baru ini menemukan modifikasi malware Android berpotensi mampu mencuri cookie. Yang disimpan oleh browser internet dan aplikasi media sosial.
Cara Kerja Modifikasi Malware Android
Selanjutnya, dua modifikasi malware android ini memungkinkan para hacker memperoleh kendali terhadap akun korban secara diam-diam dan mengirimkan berbagai konten tidak diinginkan.
Terutama situs web menggunakan cookie untuk memberikan pengalaman yang dipersonalisasi kepada pengguna. Hal ini dicapai dengan melacak aktivitas pengguna secara online. Namun, jika informasi ini mendarat di kepemilikan hacker, maka secara otomatis akan menjadi risiko keamanan.
Pengertian Cookie
Apa itu cookie? Cookie merupakan sejumlah kecil data yang dikumpulkan oleh situs web untuk melacak aktivitas para pengguna online. Data tersebut dikumpulkan pengelola situs web untuk menciptakan pengalaman yang lebih terpersonalisasi (personalized experience) di masa depan.
Cookie sering dianggap sebagai gangguan yang tidak berbahaya. Tapi ketika berada di tangan yang salah, maka cookie dapat menimbulkan risiko keamanan terlebih dengan adanya modifikasi malware android yang mengancam pengguna ponsel.
Resiko cookie
Setelah hacker memiliki informasi yang diperlukan, dapat menggunakan ID sesi unik yang dihasilkan oleh cookie untuk memotong kebutuhan untuk login ke portal.
Jika User ID dikompromikan, penyerang dapat dengan mudah mengasumsikan identitas pengguna dan trik situs web dan aplikasi. Melalui modifikasi malware android ini, mereka dapat mengambil kendali dari account.
Inilah yang dilakukan oleh para pencuri cookie dengan mengembangkan Trojan menggunakan pengkodean serupa dan mengendalikannya melalui server perintah dan kontrol (C&C) yang sama. Ini merupakan model yang memungkinkan informasi sensitif yang akan dibagi oleh hacker.
Trojan pertama akan memperoleh akses root pada perangkat korban, sehingga memungkinkan para aktor ancaman untuk mentransfer cookie ke server yang mereka miliki. Namun, sering kali, hanya dengan memiliki nomor ID saja tidak cukup untuk mengendalikan akun seseorang.
Beberapa situs web menerapkan langkah-langkah keamanan untuk mencegah upaya masuk mencurigakan. Misalnya, seorang pengguna yang sebelumnya aktif di Chicago mencoba masuk dari Bali hanya beberapa menit kemudian.
Pada saat itulah Trojan kedua mengambil peran. Aplikasi berbahaya ini dapat menjalankan server proxy pada perangkat korban untuk melewati langkah-langkah keamanan dan memperoleh akses tanpa menimbulkan kecurigaan. Dari sana, para aktor yang melakukan modifikasi malware android dan membuat ancaman dapat berperan sebagai korban dan mengambil kendali atas akun jejaring sosial pengguna untuk mendistribusikan konten yang tidak diinginkan.
Tidak ada kejelasan tentang mengapa penyerang ingin akses ke akun media sosial pengguna acak. Dikutip dari Wion news seperti yang dilaporkan oleh TechRadar, akun ini dapat digunakan untuk meluncurkan serangan spam dan phishing di media sosial.
Igor Golovin, seorang analis malware android di Kaspersky, menyarankan bahwa ancaman ini diperkirakan akan tumbuh.
Sebelumnya pada bulan Januari, Kaspersky juga melaporkan keberadaan aplikasi yang bisa digunakan untuk modifikasi malware android yang disebut Shopper, yang terutama digunakan untuk meningkatkan peringkat aplikasi belanja di seluruh platform. Aplikasi ini mampu menyebarkan iklan dan menginstal aplikasi tanpa memerlukan persetujuan pengguna. Malware khusus ini mempengaruhi hampir 15 persen, pengguna India.
Golovin menyoroti kesenjangan keamanan tertanam ke dalam mekanisme cookie. Dan bagaimana hal itu terus meninggalkan kerentanan jutaan pengguna dan data mereka.
Data Dewan Keamanan India (DSCI) melaporkan bahwa India mencatat serangan Cyber tertinggi kedua di dunia selama periode antara 2016-18.
