Ponsel cerdas Anda adalah teman harian Anda. Kemungkinan besar sebagian besar aktivitas kita bergantung pada mereka, mulai dari memesan makanan hingga memesan janji temu medis. Namun, lanskap ancaman selalu mengingatkan kita betapa rentannya smartphone.

Pertimbangkan penemuan terbaru oleh Oversecured, sebuah startup keamanan. Para ahli ini mengamati pemuatan kode dinamis dan potensi bahayanya. Mengapa ini menjadi masalah? Nah, aplikasi Google menggunakan kode yang tidak terintegrasi dengan aplikasi itu sendiri. Oke, ini mungkin terdengar membingungkan, tetapi semuanya berfungsi untuk mengoptimalkan proses tertentu. Dengan demikian, Google mengeksploitasi pustaka kode yang sudah diinstal sebelumnya di ponsel Android untuk mengurangi ukuran unduhannya. Faktanya, banyak aplikasi Android menggunakan trik ini untuk mengoptimalkan ruang penyimpanan yang dibutuhkan untuk berjalan.

Seperti yang diungkapkan oleh Oversecured, pelaku dapat membahayakan pengambilan kode dari perpustakaan ini. Alih-alih Google memperoleh kode dari sumber yang dapat dipercaya, itu bisa ditipu untuk mengambil kode dari aplikasi berbahaya yang beroperasi pada perangkat yang bersangkutan. Dengan demikian, aplikasi jahat dapat memperoleh izin yang sama seperti Google. Dan raksasa terakhir biasanya mendapatkan akses ke email Anda, riwayat pencarian, riwayat panggilan, kontak, dan banyak lagi.

Bagian paling menakutkan: semuanya bisa terjadi tanpa sepengetahuan Anda. Mari kita bahas ancaman seram lainnya yang saat ini menakutkan perangkat seluler.

Ancaman Keamanan Seluler Teratas

Kebocoran Data

Saat Anda mengunduh aplikasi baru di ponsel cerdas Anda dan meluncurkannya, Anda harus memperhatikan layar pop yang muncul. Ini adalah popup izin, permintaan untuk memberikan beberapa izin ke aplikasi. Sayangnya, memberikan izin ekstensif untuk aplikasi berbahaya dapat memiliki konsekuensi yang parah. Peretas dapat meretas basis data tempat semua informasi ini disimpan, dan semua data Anda dapat bocor.

Namun, dengan beberapa perkembangan terbaru di Android 11 dan iOS 14, pengguna dapat menolak permintaan izin yang tidak perlu atau bahkan memberikannya untuk satu kali saja. Jangan pernah memberikan semua izin pada aplikasi, lihat izin yang diperlukan untuk menjalankannya, dan berikan hanya izin tersebut.

Oleh karena itu, sangat penting untuk melindungi perangkat dengan tidak menggunakan hotspot Wi-Fi publik. Ingat, jangan pernah terpikat oleh “Wi-Fi Gratis” yang digantung di kedai kopi, restoran, atau hotel mana pun.

Spyware Berpura-pura Menjadi Pembaruan

Perbaikan bug, umur panjang, dan peningkatan keamanan secara keseluruhan adalah tiga alasan utama mengapa Anda harus selalu memperbarui OS Anda. Namun, ada kalanya Anda harus melawan naluri ini. Jika Anda menemukan aplikasi acak bernama System Update, berhati-hatilah dengan sifat aslinya. Seperti diberitakan, ancaman Android berbahaya ini berpura-pura menjadi pembaruan sistem. Sayangnya, niat sebenarnya jauh lebih jahat. Setelah diinstal (di luar Google Play, yang sudah merupakan praktik berbahaya), aplikasi mulai mencuri data korban. Bagaimana? Nah, itu terhubung ke server Firebase pelaku, alat yang digunakan untuk mengambil kendali jarak jauh dari perangkat yang terinfeksi.

Apa yang bisa dicuri oleh spyware ini? Pada dasarnya, apa saja. Pesan, kontak, bookmark browser, dan lainnya siap untuk diperebutkan. Kenyataan yang lebih menakutkan adalah ia dapat merekam panggilan telepon, memantau lokasi Anda, dan mencuri foto.

Malware melalui Pesan SMS

Kita semua tahu perasaan menerima pesan SMS yang aneh. Namun terkadang, upaya semacam itu tidak lain hanyalah penipuan rekayasa sosial. TangleBot yang baru ditemukan adalah salah satu contoh terbaru, melangkah ke lanskap ancaman seluler.

Rupanya, malware tersebut didistribusikan melalui pesan palsu yang dikirim ke pengguna di seluruh AS dan Kanada. Sebagian besar, mereka memberikan informasi COVID-19 tertentu dan mendesak penerima untuk mengklik tautan yang disematkan. Jika pengguna mengklik tautan, mereka diarahkan ke situs web yang mendesak mereka untuk menginstal pembaruan Adobe Flash. Jika Anda memutuskan untuk menginstalnya, TangleBot dengan bangga memasuki sistem Anda. Apa yang bisa dilakukan? Banyak hal, mulai dari mencuri data hingga menguasai aplikasi tertentu.

Bagaimana Cara Mempertahankan Perangkat Anda?

  • Gunakan sistem operasi yang diperbarui. Gunakan hanya sistem operasi terbaru seperti Android 11 dan 12, karena mereka memiliki kode keamanan terbaru. Namun, instal pembaruan hanya dari sumber tepercaya. Aplikasi acak yang mengambang online bukanlah pilihan yang tepat untuk menjaga perangkat Anda tetap mutakhir.
  • Firewall. Selalu miliki firewall yang mengamankan perangkat Anda. Ia bekerja seperti firewall biasa. Saat perangkat seluler Anda mengirim permintaan ke jaringan, firewall meneruskan permintaan verifikasi ke jaringan. Selain itu, ia menghubungi database untuk memverifikasi perangkat.
  • Hati-hati di toko aplikasi. Bahkan jika Anda memercayai Google Play Store, jangan instal setiap aplikasi yang tersedia. Ini adalah fakta yang diketahui bahwa banyak aplikasi yang tersedia jauh dari dapat diandalkan. Misalnya, Anda dapat secara tidak sengaja mengunduh malware penambangan cryptocurrency, Trojan perbankan, atau adware yang mengganggu.
  • Gunakan VPN. Jika Anda berada dalam posisi di mana Anda tidak dapat menghindari penggunaan Wi-Fi publik, Anda perlu mengunduh aplikasi VPN. Mereka akan menyembunyikan semua aktivitas Anda dari peretas yang mengintai di jaringan, dan itu akan melindungi informasi sensitif Anda.
  • Jangan jailbreak perangkat Anda. iPhone bisa agak membatasi. Dengan demikian, banyak yang mungkin mempertimbangkan untuk melakukan jailbreak pada mereka untuk mendapatkan kesempatan menyesuaikan perangkat mereka. Namun, smartphone yang di-jailbreak lebih rentan; Anda mungkin akan kehilangan garansi dan kesulitan untuk menginstal pembaruan yang diperlukan.

Ancaman seluler berkembang seiring waktu, dan mereka akan terus meningkat lebih jauh juga. Tapi bukan itu yang harus kita pedulikan. Satu-satunya hal yang perlu menjadi perhatian kita adalah keamanan dan privasi kita. Oleh karena itu, seseorang harus mengambil semua tindakan pencegahan untuk menghindari potensi bahaya.