Cyberthreat.id - Tahun 2020 adalah eranya serangan cyber 'sembunyi-sembunyi' atau menyelinap ke ponsel masing-masing pengguna. Hacker atau para penjahat akan memanfaatkan aplikasi seluler tersembunyi dan melakukan distribusi yang unik.

"Distribusi yang tidak terlihat oleh mata konsumen, tanpa disadari korban, hingga akhirnya data konsumen/korban disedot," tulisan laporan McAfee Mobile Threat Report 2020 dalam siaran pers kepada Cyberthreat.id, Rabu (4 Maret 2020).

Ancaman seperti ini sulit dideteksi dan dihilangkan, datang dalam bentuk aplikasi seluler, login pihak ketiga dan video game palsu, lalu mengambil keuntungan dari konsumen melalui layanan login pihak ketiga atau dengan sengaja menayangkan iklan yang mengganggu.

Kehidupan manusia semakin terhubung dengan perangkat pintar dan Internet of Things (IoT), dengan rata-rata konsumen diperkirakan memiliki 15 perangkat yang terhubung pada tahun 2030. Konektivitas merupakan vektor untuk dieksploitasi oleh penjahat serta memberi mereka akses ke informasi pribadi.

"Aplikasi tersembunyi menyumbang 50% dari semua aktivitas jahat pada 2019, naik 30% dari 2018. Tren ini tampaknya akan berlanjut sepanjang tahun 2020."

Berikut ini tiga vektor serangan menurut McAfee Mobile Threat Report 2020:

1. Hacker dan para penjahat akan menggunakan popularitas game untuk menipu konsumen:

Tautan ke aplikasi jahat didistribusikan di saluran dan video game dan aplikasi populer seperti Spotify, Call of Duty, dan FaceApp memiliki rekanan palsu yang memangsa korban. Sementara pengguna yang tidak curiga sama sekali terutama calon korban terbanyak dari kalangan anak-anak muda.

2. Malware seluler menggunakan tanda tangan pihak ketiga untuk menipu sistem peringkat aplikasi:

Informasi terbaru tentang jenis baru malware ponsel, LeifAccess, yang memanfaatkan fitur aksesibilitas di Android, membuat akun, mengunduh aplikasi dan memposting ulasan menggunakan nama dan email  dari sistem pengguna/korban. 

Aplikasi berdasarkan LeifAccess didistribusikan oleh media sosial, platform game, aplikasi obrolan game (game chat apps) dan malvertising, menggunakan peringatan palsu (fake warning) untuk mengaktifkan layanan aksesibilitas.

3. Mencuri data melalui aplikasi yang sah:

Peneliti McAfee menemukan serangkaian aplikasi transit asal Korea Selatan yang dikompromikan melalui akun Google Play. Aplikasi ini sebelumnya berfungsi menunjukkan lokasi halte bus dan rute perjalanan, tetapi sekarang berevolusi dengan mencuri informasi dan file dari perangkat korban, tempat mereka berada.