Malware Mengerikan "Exodus" Curi Data Ponsel, Termasuk Password & Foto
Hai, MedForians!
Berita terbaru hadir dari kemunculan malware anyar bernama Exodus. Malware tersebut menyerang smartphone android dan iOS.
Dilansir dari Detik.com dan Tribun, Selasa (16/4), malware Exodus bisa mencuri data pribadi korbannya, seperti foto dan password. Awalnya, malware ini ditemukan pertama kali oleh Security Without Borders. Malware tersebut menyebar di perangkat Android, dan bersembunyi dalam bentuk file yang menyebar di sejumlah aplikasi di Play Store.
Jika pengguna menginstal aplikasi yang terinfeksi tersebut, maka data-data yang pertama dicuri adalah nomor telepon dan nomor IMEI ponsel. Data-data tersebut kemudian dikirimkan ke server, yang kemudian mengirimkan kembali sejumlah kode biner ke ponsel yang berfungsi untuk memantau lokasi perangkat tersebut.
Lalu, sebuah program bernama DirtyCOW akan mencoba menyusup ke dalam direktori root, dan jika berhasil, maka Exodus bakal bisa mengambil data apa pun dari ponsel korbannya. Data-data yang bisa dicuri ini termasuk password, catatan percakapan, nomor kontak, dan bahkan foto.
Google sendiri sudah menambal celah DirtyCOW ini pada 2016 lalu, sehingga ponsel-ponsel Android yang sudah diperbarui sistem keamanannya tak akan terdampak.
Tak puas menyebar di Android, Exodus pun kemudian menyebar ke iOS. Yaitu dengan menyusup ke dalam program Developer Enterprise Apple, yang membuat perusahaan bisa menginstal aplikasi custom ke perangkat milik karyawannya. Apple pun kini sudah menarik izin sertifikat tersebut, dan seharusnya Exodus tak bisa lagi menjangkiti perangkat iOS.