Ikhtisar Ancaman Keamanan Smartphone Teratas pada tahun 2022

Ponsel cerdas Anda adalah teman harian Anda. Kemungkinannya adalah sebagian besar aktivitas kami bergantung pada mereka, mulai dari memesan makanan hingga memesan janji temu medis. Namun, lanskap ancaman selalu mengingatkan kita betapa rentannya smartphone.

Pertimbangkan penemuan terbaru oleh Oversecured, sebuah startup keamanan. Para ahli ini mengamati pemuatan kode dinamis dan potensi bahayanya. Mengapa ini menjadi masalah? Nah, Aplikasi Google menggunakan kode yang tidak terintegrasi dengan aplikasi itu sendiri. Oke, ini mungkin terdengar membingungkan, tetapi semuanya berfungsi untuk mengoptimalkan proses tertentu. Dengan demikian, Google mengeksploitasi pustaka kode yang sudah diinstal sebelumnya di ponsel Android untuk mengurangi ukuran unduhannya. Faktanya, banyak aplikasi Android menggunakan trik ini untuk mengoptimalkan ruang penyimpanan yang dibutuhkan untuk dijalankan.

Seperti yang diungkapkan oleh Oversecured, pelaku dapat membahayakan pengambilan kode ini dari perpustakaan. Alih-alih Google mendapatkan kode dari sumber yang dapat dipercaya, itu bisa ditipu untuk mengambil kode dari aplikasi berbahaya yang beroperasi pada perangkat yang dimaksud. Dengan demikian, aplikasi berbahaya dapat memperoleh izin yang sama dengan Google. Dan raksasa yang terakhir biasanya mendapatkan akses ke email Anda, riwayat pencarian, riwayat panggilan, kontak, dan banyak lagi.

Bagian yang paling menakutkan: semuanya bisa terjadi tanpa sepengetahuan Anda. Mari kita bahas ancaman seram lainnya yang saat ini menakutkan perangkat seluler.


Ancaman Keamanan Seluler Teratas

Kebocoran Data

Saat Anda mengunduh aplikasi baru di ponsel cerdas Anda dan meluncurkannya, Anda harus memperhatikan layar pop yang muncul. Ini adalah popup izin, permintaan untuk memberikan beberapa izin ke aplikasi. Sayangnya, memberikan izin ekstensif ke aplikasi berbahaya dapat memiliki konsekuensi yang parah. Peretas dapat meretas database tempat semua informasi ini disimpan, dan semua data Anda dapat bocor.

Namun, dengan beberapa perkembangan terbaru di Android 11 dan iOS 14, pengguna dapat menolak permintaan izin yang tidak perlu atau bahkan memberikannya hanya untuk satu kali. Jangan pernah memberi aplikasi semua izin, lihat izin apa yang mereka butuhkan untuk menjalankannya, dan hanya memberikannya.

Oleh karena itu, sangat penting untuk melindungi perangkat dengan tidak menggunakan hotspot Wi-Fi publik apa pun. Ingat, jangan pernah terpikat oleh "Wi-Fi Gratis" yang digantung di kedai kopi, restoran, atau hotel mana pun.

Spyware Berpura-pura menjadi Pembaruan

Perbaikan bug, umur panjang, dan peningkatan keamanan secara keseluruhan adalah tiga alasan utama mengapa Anda harus selalu memperbarui OS Anda. Namun, ada beberapa kasus ketika Anda harus melawan naluri ini. Jika Anda menemukan aplikasi acak yang disebut Pembaruan Sistem, waspadalah terhadap sifat aslinya. Seperti yang dilaporkan, ancaman Android berbahaya ini berpura-pura menjadi pembaruan sistem. Sayangnya, niat sebenarnya jauh lebih jahat. Setelah diinstal (di luar Google Play, yang sudah merupakan praktik berbahaya), aplikasi mulai mencuri data korban. Bagaimana? Nah, itu terhubung ke server Firebase pelaku, alat yang digunakan untuk mengambil kendali jarak jauh dari perangkat yang terinfeksi.

Apa yang bisa dicuri spyware ini? Pada dasarnya, apa saja. Pesan, kontak, bookmark browser, dan lainnya siap untuk diperebutkan. Kenyataan yang lebih menakutkan adalah dapat merekam panggilan telepon, memantau lokasi Anda, dan mencuri foto.

Malware melalui Pesan SMS

Kita semua tahu perasaan menerima pesan SMS yang aneh. Namun terkadang, upaya semacam itu tidak lain adalah penipuan rekayasa sosial. TangleBot yang baru-baru ini ditemukan adalah salah satu contoh terbaru, melangkah ke lanskap ancaman seluler.

Rupanya, malware tersebut didistribusikan melalui pesan palsu yang dikirim ke pengguna di seluruh AS dan Kanada. Sebagian besar, mereka memberikan informasi COVID-19 tertentu dan mendesak penerima untuk mengklik tautan yang disematkan. Jika pengguna mengklik tautan, mereka digiring ke situs web yang mendesak mereka untuk menginstal pembaruan Adobe Flash. Jika Anda memutuskan untuk menginstalnya, TangleBot dengan bangga memasuki sistem Anda. Apa yang bisa dilakukannya? Banyak hal, mulai dari mencuri data dan mengambil kendali atas aplikasi tertentu.


Bagaimana Cara Mempertahankan Perangkat Anda?

  • Gunakan sistem operasi yang diperbarui. Gunakan hanya sistem operasi terbaru seperti Android 11 dan 12, karena mereka memiliki kode keamanan terbaru. Namun, instal pembaruan dari sumber yang dapat dipercaya saja. Aplikasi acak yang mengambang online bukanlah pilihan yang tepat untuk menjaga perangkat Anda tetap up to date.
  • Firewall. Selalu miliki firewall yang mengamankan perangkat Anda. Ini berfungsi seperti firewall biasa. Saat perangkat seluler Anda mengirim permintaan ke jaringan, firewall meneruskan permintaan verifikasi ke jaringan. Selain itu, ia menghubungi database untuk memverifikasi perangkat.
  • Hati-hati di toko aplikasi. Bahkan jika Anda mempercayai Google Play Store, jangan instal setiap aplikasi yang tersedia. Ini adalah fakta yang diketahui bahwa banyak aplikasi yang tersedia jauh dari dapat diandalkan. Misalnya, Anda dapat secara tidak sengaja mengunduh malware penambangan cryptocurrency, Trojan perbankan, atau adware yang mengganggu.
  • Gunakan VPN. Jika Anda berada dalam posisi di mana Anda tidak dapat menghindari penggunaan Wi-Fi publik, Anda perlu mengunduh aplikasi VPN. Mereka akan menyembunyikan semua aktivitas Anda dari peretas yang bersembunyi di jaringan, dan itu akan melindungi informasi sensitif Anda.
  • Jangan jailbreak smartphone Anda. iPhone bisa agak membatasi. Dengan demikian, banyak yang mungkin mempertimbangkan untuk melakukan jailbreaking pada mereka untuk mendapatkan kesempatan untuk menyesuaikan perangkat mereka. Namun, smartphone yang di-jailbreak lebih rentan; Anda mungkin akan kehilangan garansi dan berjuang untuk menginstal pembaruan yang diperlukan.

Kesimpulan

Ancaman seluler berkembang seiring waktu, dan mereka akan terus meningkat lebih jauh juga. Tapi bukan itu yang harus kita pedulikan. Satu-satunya hal yang perlu menjadi perhatian kami adalah keamanan dan privasi kami. Oleh karena itu, seseorang harus mengambil semua tindakan pencegahan untuk menghindari potensi bahaya.

Sumber: https://thehackernews.com/2022/06/overview-of-top-mobile-security-threats.html