Cloak and Dagger Android Exploit: Mencuri Kata Sandi dan Mencatat Penekanan Tombol:
Para peneliti di Georgia Institute of Technology dan University of California, Santa Barbara, telah merilis sebuah laporan yang menyatakan beberapa kerentanan yang ditemukan pada sistem operasi Android Lollipop, Marshmallow dan Nougat.
Menurut para peneliti, aplikasi jahat memiliki kemampuan untuk mengeksploitasi dua izin di Play Store — ‘draw on top’ dan ‘accessibility service’.
Pengguna mungkin diserang menggunakan salah satu dari kerentanan ini atau keduanya. Penyerang dapat mengeklik, merekam penekanan tombol, mencuri PIN keamanan perangkat, memasukkan adware ke dalam perangkat, dan juga mengukus token autentikasi dua faktor.
Baca Juga: 5 Tips Mencegah Perangkat Android Anda Terkena Ransomware. “Cloak & Dagger merupakan kelas baru serangan potensial yang memengaruhi perangkat Android.
Serangan ini memungkinkan aplikasi berbahaya untuk sepenuhnya mengontrol loop umpan balik UI dan mengambil alih perangkat, tanpa memberi pengguna kesempatan untuk memperhatikan aktivitas berbahaya tersebut,” catat para peneliti.
Kerentanan Ini Telah Diekspos Sebelumnya Juga
Awal bulan ini, kami telah melaporkan tentang kerentanan serupa yang belum diperbaiki di sistem operasi Android yang akan menggunakan izin ‘System_Alert_Window’ yang digunakan untuk ‘menggambar di atas’.
Sebelumnya, izin ini — System_Alert_Window — harus diberikan secara manual oleh pengguna, tetapi dengan munculnya aplikasi seperti Facebook Messenger dan lainnya yang menggunakan pop-up di layar, Google memberikannya secara default.
Meskipun kerentanan, jika dieksploitasi, dapat menyebabkan serangan ransomware atau adware penuh, tidak akan mudah bagi peretas untuk memulai. Izin ini bertanggung jawab atas 74% ransomware, 57% adware, dan 14% serangan malware bankir pada perangkat Android.
Semua aplikasi yang Anda dowload dari Play Store dipindai untuk mencari kode dan makro berbahaya. Jadi, penyerang harus menghindari sistem keamanan bawaan Google untuk masuk ke app store.
Google baru-baru ini juga memperbarui sistem operasi selulernya dengan lapisan keamanan tambahan yang memindai semua aplikasi yang didowload ke perangkat melalui Play Store.
Apakah Menggunakan Android Aman Saat Ini?
Aplikasi berbahaya yang didowload dari Play Store mendapatkan dua izin yang disebutkan di atas secara otomatis, yang memungkinkan penyerang merusak perangkat Anda dengan cara berikut:
- Invisible Grid Attack: Penyerang menarik hamparan tak terlihat ke perangkat, memungkinkan mereka mencatat penekanan tombol.
- Mencuri PIN perangkat dan mengoperasikannya di latar belakang bahkan saat layar dimatikan.
- Menyuntikkan adware ke dalam perangkat.
- Menjelajahi web dan phishing secara diam-diam.
Para peneliti menghubungi Google tentang kerentanan yang ditemukan dan telah mengkonfirmasi bahwa meskipun perusahaan telah menerapkan perbaikan, mereka tidak bisa dibohongi.
Pembaruan menonaktifkan overlay, yang mencegah serangan jaringan tak terlihat, tetapi Clickjacking masih memungkinkan karena izin ini dapat dibuka oleh aplikasi jahat menggunakan metode membuka kunci ponsel bahkan ketika layar dimatikan.
Keyboard Google juga telah menerima pembaruan yang tidak mencegah keystroke logging tetapi memastikan bahwa kata sandi tidak bocor setiap kali memasukkan nilai ke dalam bidang kata sandi, sekarang keyboard mencatat kata sandi sebagai ‘titik’ alih-alih karakter sebenarnya. Tapi ada juga jalan keluar yang bisa dimanfaatkan oleh para penyerang.
“Karena memungkinkan untuk menghitung widget dan kode hashnya yang dirancang untuk menjadi pseudo-unik, kode hash cukup untuk menentukan tombol keyboard mana yang benar-benar diklik oleh pengguna,” kata para peneliti. Baca Juga: 13 Fitur Keren Android Mendatang Diluncurkan oleh Google.
Semua kerentanan yang ditemukan penelitian masih rentan terhadap serangan meskipun Android versi terbaru menerima tambalan keamanan pada 5 Mei. Para peneliti mengirimkan aplikasi ke Google Play Store yang membutuhkan dua izin yang disebutkan di atas dan jelas menunjukkan niat jahat, tetapi disetujui dan masih tersedia di Play Store.
Ini menunjukkan bahwa keamanan Play Store tidak berfungsi dengan baik.
Apa Taruhan Terbaik untuk Tetap Aman?
Memeriksa dan menonaktifkan kedua izin ini secara manual untuk aplikasi tidak tepercaya yang memiliki akses ke salah satu atau keduanya adalah pilihan terbaik
Ini adalah bagaimana Anda dapat memeriksa aplikasi mana yang memiliki akses ke dua izin ‘khusus’ ini di perangkat Anda.
- Android Nougat: ” draw on top” – Pengaturan -> Aplikasi -> ‘Simbol roda gigi (kanan atas) -> Akses khusus -> Gambar di atas aplikasi lain
‘a11y’: Pengaturan -> Aksesibilitas -> Layanan: periksa aplikasi mana yang memerlukan a11y. - Android Marshmallow: “gambar di atas” – Pengaturan –> Aplikasi –> “Simbol roda gigi” (kanan atas) –> Gambar di atas aplikasi lain.
a11y: Pengaturan → Aksesibilitas → Layanan: periksa aplikasi mana yang memerlukan a11y. - Android Lollipop: “draw on top” – Pengaturan -> Aplikasi -> klik pada aplikasi individual dan cari “gambar di atas aplikasi lain”
a11y: Pengaturan -> Aksesibilitas -> Layanan: periksa aplikasi mana yang memerlukan a11y.
Google akan memberikan pembaruan keamanan lebih lanjut untuk menyelesaikan masalah yang ditemukan oleh para peneliti.
Baca Juga: Inilah Cara Menghapus Ransomware Dari Ponsel Anda. Meskipun beberapa kerentanan ini akan diperbaiki melalui pembaruan berikut, masalah seputar izin ‘draw on top’ akan tetap ada hingga Android O dirilis.
Risiko keamanan di internet tumbuh dalam skala besar dan saat ini, satu-satunya cara untuk melindungi perangkat Anda adalah dengan memasang perangkat lunak antivirus tepercaya dan menjadi main hakim sendiri.