Perusahaan keamanan siber Threat Fabric mendeteksi malware BlackRock pada sekitar 337 aplikasi Android.
Sebagaimana Antaranews mengutip Phonearena, Selasa (21/7/2020), BlackRock menargetkan aplikasi populer dalam serangan, seperti PayPal, Gmail, YahooMail, Uber, Netflix, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Pinterest, Tinder, termasuk Google Play Store.
Karena banyaknya aplikasi yang menjadi sasaran dan hampir semua orang menggunakannya, penghapusan bukan menjadi solusi.
Pada dasarnya, aplikasi-aplikasi itu tidak berbahaya sehingga pengguna tidak perlu khawatir mengunduhnya dari situs resminya. Justru, bahaya akan muncul ketika diminta menginstal Pembaruan Google dari sumber pihak ketiga.
Menurut Threat Fabric, cara kerja BlackRock adalah bersembunyi di dalam aplikasi yang membuatnya tidak terlihat pengguna. Selanjutnya, malware Trojan tersebuut akan meminta korban mengakses Layanan Aksesibilitas, lalu menyamar sebagai Pembaruan Google.
Malware BlackRock akan dengan cepat menyebar ke seluruh sistem tanpa meninggalkan jejak. Hal itu karena Trojan akan mencegah kerja sebagian besar program antivirus dan mulai bekerja untuk mencuri informasi finansial, hingga nama pengguna, serta kata sandi media sosial.
Tujuan utama BlackRock adalah mencuri data-data kredensial, dan dapat membajak pesan teks. Pada dasarnya, BlackRock fokus pada hal mencuri informasi pribadi dengan memanfaatkan aplikasi populer yang terhubung dengan institusi keuangan.
Namun, menurut Threat Fabric, cara paling sederhana, paling aman, dan paling mudah untuk tetap terlindung dari ancaman semacam ini adalah dengan tidak bergantung pada toko aplikasi pihak ketiga, serta menginstal solusi antivirus yang dapat diandalkan
