Kilas Berita
Bupati Majalengka Ajak Ormas dan LSM Bersinergi Bangun Daerah Disaksikan Prabowo–Putin, Menkomdigi Perkuat Diplomasi Digital lewat MoU dengan Rusia Kemendagri: Kepala Daerah Diminta Tertibkan Ormas yang Gunakan Atribut Mirip Lembaga Pemerintah Indonesia Tegaskan Komitmen pada Media Pluralisme dan Keselamatan Jurnalis Perempuan di Sidang IPDC UNESCO Sambut Hari Bhayangkara ke-79, Polres Subang Gelar Senam, Jalan Santai, Hingga Aksi Sosial
Indeks
Mengenal Cara Kerja Trojan Android Medusa, Pencuri Saldo Rekening!
Ragam  

Mengenal Cara Kerja Trojan Android Medusa, Pencuri Saldo Rekening!

Asep Ismail

SUBANG, TINTAHIJAU.com – Apa itu Trojan Android Medusa dan juga mengenal cara kerjanya.

Medusa, yang juga dikenal sebagai TangleBot, adalah malware android canggih yang pertama kali ditemukan pada bulan Juli 2020 yang menargetkan lembaga keuangan di Turki.

Malware ini dilengkapi dengan kemampuan untuk membaca pesan SMS, mencatat penekanan tombol, mengambil tangkapan layar, merekam panggilan.

Selain itu, membagikan layar perangkat secara real time, dan melakukan transfer dana tanpa izin menggunakan serangan overlay untuk mencuri kredensial perbankan.

Adapun cara kerja trojan android medusa adalah sebagai berikut:

Kampanye Medusa ini memanfaatkan mekanisme pengiriman yang mirip dengan Flubot alias Cabassous dengan menyamarkan malware tersebut ke dalam peramban chrome.

Atau aplikasi third party dengan utilitas yang tampaknya tidak berbahaya. Diduga pelaku ancaman di balik trojan tersebut berasal dari Turki.

Analisis terbaru mengungkapkan tidak hanya peningkatan pada malware, tetapi juga penggunaan aplikasi dropper untuk menyebarkan Medusa dengan kedok pembaruan palsu.

Lebih jauh lagi, layanan yang sah seperti Telegram dan X digunakan sebagai dead drop resolver untuk mengambil server command and control (C2) yang digunakan untuk eksfiltrasi data.

Medusa menyebar melalui teknik klasik phising, yang berarti malware ini dapat ke perangkat Android melalui tautan link yang disisipkan dalam pesan singkat SMS, e-mail dan media lainnya.

Selain itu, Medusa juga memanfaatkan aplikasi-aplikasi populer yang telah dirancang untuk mengecoh pengguna.

Beberapa aplikasi yang sering digunakan oleh Medusa termasuk peramban Chrome, aplikasi konektivitas, dan aplikasi streaming video bernama 4K Sport.

Untuk menghindari serangan Medusa, ada beberapa langkah yang dapat dilakukan oleh pengguna Android.

Pertama, pastikan untuk selalu memasang aplikasi dari sumber terpercaya yang terdaftar di Google Play Store.

Pastikan juga fitur Google Play Protect selalu aktif di ponsel. Fitur ini akan memindai semua aplikasi yang hendak diinstal dari Play Store dan melindungi ponsel dari berbagai program berbahaya.

Selain itu, memasang antivirus dan antimalware terpercaya juga dapat memberikan perlindungan ekstra bagi ponsel Android.

Sumber: ccicpolri

Berita Terkait
Menkominfo Meutya Hafid: Balmon Makassar Adalah Tulang Punggung Komunikasi Nasional
LAIR Band dan Misi Budaya: Dari Majalengka Menuju Panggung Dunia
Menkomdigi Meutya Hafid: Konektivitas Digital Kunci Pemerataan AI di Indonesia

Dapatkan berita terkini dan kejutan menarik dari TINTAHIJAU.COM, Klik Disini dan Klik ini

Baca Juga

Menkominfo Meutya Hafid: Balmon Makassar Adalah Tulang Punggung Komunikasi Nasional
LAIR Band dan Misi Budaya: Dari Majalengka Menuju Panggung Dunia
Menkomdigi Meutya Hafid: Konektivitas Digital Kunci Pemerataan AI di Indonesia
Bupati Majalengka Eman Suherman Tanggapi Soal Sepinya BIJB: Perlu Terobosan dari Pemprov Jabar
OPINI: Mewaspadai Serangan Data Perusahaan Saat Libur Panjang
Kemkomdigi Blokir Sementara Internet Archive: Ada Konten Judol dan Pornografi