Ahli Temukan Dua Modifikasi Malware Android Pencuri Cookie
Gangguan cookie sering dianggap tak berbahaya, tapi berisiko terhadap keamanan.
REPUBLIKA.CO.ID, JAKARTA -- Para ahli Kaspersky menemukan dua modifikasi malware Android baru. Penggabungan dua modifikasi malware Android baru ini bisa mencuri cookie yang dikumpulkan peramban dan aplikasi situs jejaring sosial populer.
Malware ini memungkinkan para aktor ancaman mendapatkan kendali atas akun korban secara diam-diam. Mereka juga bisa mengirimkan berbagai konten yang tidak diinginkan.
Cookie merupakan sejumlah kecil data yang dikumpulkan situs website. Tujuannya, untuk melacak aktvitas para pengguna daring dalam upaya menciptakan pengalaman personalisasi di masa depan. Meskipun sering dianggap sebagai gangguan yang tidak berbahaya, cookie bisa menimbulkan risiko keamanan.
Ketika situs website menyimpan cookie tersebut, para aktor ancaman dapat menggunakan identitas unik yang mengidentifikasi para pengguna di masa depan tanpa memerlukan kata sandi atau login. Setelah memiliki identitas pengguna, para aktor ancaman dapat mengelabui situs website dengan skenario bahwa mereka sebenarnya adalah korban dan memiliki kendali penuh atas akun selanjutnya.
Inilah yang dilakukan oleh para pencuri cookie dengan mengembangkan Trojan yang menggunakan pengkodean serupa dan mengendalikan melalui server perintah dan kontrol (C&C) yang sama. Trojan pertama akan memperoleh akses root pada perangkat korban, sehingga memungkinkan para aktor ancaman untuk mentransfer Facebook ke server yang mereka miliki.
Namun seringkali hanya dengan memiliki nomor ID saja tidak cukup untuk mengendalikan akun seseorang. Beberapa situs website memiliki langkah-langkah keamanan yang mencegah upaya masuk mencurigakan. Misalnya, seorang pengguna yang sebelumnya aktif di Chicago mencoba masuk dari Bali hanya beberapa menit kemudian.
Pada saat itu Trojan kedua mengambil peran. Aplikasi berbahaya ini dapat menjalankan server proxy pada perangkat korban untuk melewati langkah-langkah keamanan dan memperolah akses tanpa menimbulkan kecurigaan.
Dari sana, para aktor ancaman dapat berperan sebagai korban dan mengambil kendali atas akun jejaring sosial pengguna untuk mendistribusikan konten yang tidak diinginkan. Sementara tujuan utama para pencuri cookie ini masih belum diketahui, halaman yang ditemukan pada server C&C yang sama dapat memberikan petunjuk.
Halaman tersebut mengiklankan sebuah layanan untuk mendistribusikan spam di jejaring sosial dan pengirim pesan. Dengan kata lain, mereka kemungkinan mencari akses akun sebagai cara untuk serangan spam dan pishing yang luas.
Analis malware Kaspersky, Igor Golovin mengatakan ancaman ini relatif baru. Sejauh ini sekitar seribu orang yang ditargetkan dan angka tersebut kemungkin besar akan terus berlanjut, terutama karena sulitnya pendeteksian oleh suatu website.
“Meskipun kebanyakan orang biasanya tidak memperhatikan cookie ketika menjelajahi web, itu masih menjadi sebuah pilihan dalam memperoleh informasi pribadi dan kapan pun data pribadi Anda dikumpulkan secara online,” ujar Igor Golovin, melalui siaran pers yang diterima republika.co.id, Kamis (19/3).
Untuk langkah pencegahan agar tidak menjadi korban pencurian cookie, para ahli Kaspersky menyarankan untuk blokir akses cookie pihak ketiga di peramban website ponsel dan biarkan data tersimpan sampai pengguna keluar dari peramban, bersihkan cookie secara berkala dan gunakan solusi keamanan yang menyertakan fitur penjelajahan pribadi. Ini akan mencegah situs website mengumpulkan informasi tentang aktivitas pengguna secara daring.