PerisaiDigital
Medusa Bangkit Kembali, Ancaman Baru Bagi Rekening Bank Pengguna Android
Rifinet.com – Malware berbahaya bernama Medusa, yang sempat menghilang selama beberapa tahun, kini kembali muncul dengan kemampuan yang lebih canggih dan mengancam keamanan rekening bank pengguna ponsel Android.
Dikenal juga dengan nama TangleBot, malware ini pertama kali muncul pada tahun 2020 sebagai Malware-as-a-Service(MaaS) yang dirancang untuk mencuri data dan menguras rekening bank korbannya.
Menurut laporan terbaru dari firma keamanan siber Cleafy, Medusa kini telah berevolusi menjadi ancaman yang lebih serius. Malware ini tidak lagi memerlukan banyak permission(izin) untuk beroperasi, sehingga lebih mudah menginfeksi perangkat Android.
Selain itu, Medusa juga telah dilengkapi dengan lima kemampuan baru yang membuatnya semakin berbahaya.
Salah satu kemampuan baru yang paling mengkhawatirkan adalah kemampuan untuk mematikan atau mengunci perangkat Android, sementara malware tetap berjalan di latar belakang.
Dengan cara ini, pengguna tidak akan menyadari bahwa rekening bank mereka sedang dikuras oleh pelaku kejahatan.
Selain itu, Medusa juga dapat mengambil screenshot(tangkapan layar) dari berbagai aplikasi yang sedang dibuka pengguna, termasuk aplikasi perbankan dan media sosial.
Hal ini memungkinkan pelaku kejahatan untuk mencuri informasi sensitif seperti kredensial login, nomor kartu kredit, dan data pribadi lainnya.
Kemampuan baru lainnya termasuk mencopot aplikasi yang terpasang di perangkat, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data pengguna tanpa sepengetahuan mereka.
Cara Medusa Menyerang dan Tips Menghindarinya
Medusa menyebar melalui teknik phising klasik, seperti tautan berbahaya dalam pesan singkat (SMS), email, atau aplikasi perpesanan.
Malware ini juga sering menyamar sebagai aplikasi populer seperti Chrome, aplikasi konektivitas, atau aplikasi streaming video.
Setelah berhasil menginfeksi perangkat, pelaku kejahatan dapat mengontrol Medusa dari jarak jauh melalui server command and control(C2).
Karena sifatnya sebagai MaaS, fitur dan kemampuan Medusa dapat bervariasi tergantung pada permintaan dan pembayaran dari pelaku kejahatan.
Untuk melindungi diri dari ancaman Medusa, pengguna Android disarankan untuk selalu berhati-hati saat beraktivitas di internet.
Hindari mengklik tautan yang mencurigakan, terutama dari sumber yang tidak dikenal. Pastikan untuk hanya mengunduh aplikasi dari toko aplikasi resmi seperti Google Play Store.
Selain itu, aktifkan fitur Google Play Protect yang akan memindai aplikasi sebelum diinstal untuk mendeteksi potensi malware. Pengguna juga dapat mempertimbangkan untuk memasang aplikasi antivirus atau antimalware tambahan untuk perlindungan lebih lanjut.
Perkembangan Terbaru dan Dampaknya
Kemunculan kembali Medusa dengan kemampuan yang lebih canggih menjadi pengingat bahwa ancaman keamanan siber terus berkembang.
Pengguna Android harus selalu waspada dan mengambil langkah-langkah proaktif untuk melindungi data pribadi dan keuangan mereka.
Pihak berwenang dan perusahaan keamanan siber juga perlu bekerja sama untuk melacak dan mengatasi ancaman Medusa.
Dengan upaya bersama, diharapkan ancaman ini dapat diminimalisir dan pengguna Android dapat merasa lebih aman saat menggunakan perangkat mereka.