Waduh, Malware Android Bisa Curi Kode 2FA di Google Authenticator Lho!

Teknologi 10 Mar 2020

Ketika kamu membaca judul berita di atas, kamu mungkin akan mulai bertanya-tanya seperti “Hah, kok bisa?”. Ya, hal ini bisa terjadi kok.

Jika kamu berpikir aplikasi yang seharusnya aman dan dipercaya oleh penggunanya untuk membantu melindungi akun mereka dari ancaman Cyber, maka kamu salah besar.

Ringkasan

Malware Android Menyalahgunakan Accessibility Services API yang disediakan oleh Google.

Bagaikan pedang bermata dua, setiap alat yang diciptakan untuk mempermudah penggunanya, pasti bakal ada cara bagi para kriminal untuk mencelakai orang lain.

Untuk menghindari ini, selalu waspada dan jangan sembarangan mengijinkan aplikasi hak akses “Accessibility”.

Bahasa Untuk Awam

Ilmuwan keamanan sistem mengatakan bahwa Malware Android bisa mendapatkan kode OTP yang terdapat di Google Authenticator yang biasanya dipakai untuk generate kode khusus yang bisa dipakai untuk login ke dalam situs yang terdapat sistem Two-Factor Authentication yang aktif.

Aplikasi ini dengan ajaib memunculkan sekumpulan angka yang bisa dipakai untuk login di suatu sistem dengan fitur 2FA yang aktif.

Namun apa jadinya jika aplikasi yang seharusnya aman ternyata kebobolan juga? Remember: No system is safe.

Berikut penjelasan yang lebih rinci untuk pembaca awam di dunia teknologi.

Ini Semua Salah Accessibility Service (☞゚ヮ゚)☞

Kesampingkan cara kerja 2FA, Malware Android ini bisa mencuri kode 2FA ini dari aplikasi Google Authenticator dan aplikasi sejenisnya dengan menyalahgunakan fitur Accessibility Service buatan Google loh

Dengan memanfaatkan Accessibility Service API, pengembang aplikasi dapat melakukan beberapa hal seperti:

  • Berinteraksi dengan aplikasi cukup dengan perintah suara
  • Membacakan isi di dalam suatu aplikasi untuk memudahkan pengguna tunanetra
  • Meniru input pengguna seperti typing ke dalam suatu aplikasi, dll

Kedengarannya memang bagus karena semakin mempermudah pengguna, namun tahukah kamu bahwa hal itu menjadi kesempatan besar bagi para kriminal?

Bagaikan pedang bermata dua, setiap alat yang diciptakan untuk mempermudah penggunanya pasti ada cara bagi para kriminal untuk mencelakai orang lain.

Bahasa Teknis

Ilmuwan keamanan sistem mengatakan bahwa Malware Android bisa mendapatkan kode OTP yang terdapat di Google Authenticator yang biasanya dipakai untuk generate kode khusus yang bisa dipakai untuk login ke dalam situs yang terdapat sistem Two-Factor Authentication yang aktif.

Kesampingkan cara kerja 2FA, Malware Android ini bisa mencuri kode 2FA ini dari aplikasi Google Authenticator dan aplikasi sejenisnya (seperti Microsoft Authenticator, dll)

Ini Semua Salah Accessibility Service (☞゚ヮ゚)☞

Hal ini terjadi karena Malware Android ini menyalahgunakan Accessibility Service API yang diciptakan oleh Google (Pengembang Android)

Dengan memanfaatkan Accessibility Service API, pengembang aplikasi dapat melakukan beberapa hal seperti:

  • Berinteraksi dengan aplikasi cukup dengan perintah suara
  • Membacakan isi di dalam suatu aplikasi untuk memudahkan pengguna tunanetra
  • Meniru input pengguna seperti typing ke dalam suatu aplikasi, dll

Kedengarannya memang bagus karena semakin mempermudah pengguna, namun tahukah kamu bahwa hal itu menjadi kesempatan besar bagi para kriminal?

Bagaikan pedang bermata dua, setiap alat yang diciptakan untuk mempermudah penggunanya pasti ada cara bagi para kriminal untuk mencelakai orang lain.

Ternyata Aplikasi 2FA Tidak Selamanya Aman

Ilmuwan keamanan sistem lagi-lagi menemukan fakta mengejutkan bahwa beberapa aplikasi 2FA Generator seperti Google Authenticator, Microsoft Authenticator, dll rupanya tidak aman.

Menurut ilmuwan dari Nightwatch Cybersecurity, mereka menemukan bahwa aplikasi tersebut tidak menggunakan FLAG_SECURE

“FLAG_SECURE mencegah aplikasi mencurigakan untuk mengambil screenshot atau record tampilan di layar”

Lukas Stefanko — mobile Malware Analyst from eset

Sungguh sebuah ironi jika Google Authenticator yang memegang informasi sensitif ini tidak dibuat lebih aman oleh Google.

Sekelompok ilmuwan dari Nightwatch mengatakan bahwa Google seharusnya memperbaiki masalah ini sebelum October 2014, ketika kesalahan konfigurasi ini pertama kali dibahas oleh seseorang dari GitHub.

Dan lagi, Nightwatch mengangkat masalah ini lagi ke tim keamanan Google pada tahun 2017

Selanjutnya, mereka juga menemukan bahwa aplikasi Microsoft Authenticator for Android juga terdapat masalah FLAG_SECURE yang sama.

https://twitter.com/pandoras_foxo/status/1235737756598329345

Accessibility Service Was A Mistake?

Ini adalah fitur yang sangat kuat, yang juga diperhatikan oleh pembuat malware dan dimasukkan ke dalam aplikasi jahat mereka. Selama bertahun-tahun, aplikasi jahat ini mengandalkan tipuan pengguna agar memberi mereka akses ke layanan Aksesibilitas. Setelah mereka mendapatkan akses tersebut, semuanya sudah game over, karena hal ini memungkinkan malware untuk menginstal sendiri sebagai admin perangkat, mengunduh dan menginstal malware lain, dan menjalankan berbagai operasi di latar belakang ponsel.

Layanan aksesibilitas saat ini sering ditemukan di trojan perbankan, strain ransomware mobile, bot klik-penipuan, adware, dan kategori malware lainnya. Serangan seperti Cloak & Dagger dan Toast Overlay Attack sangat bergantung padanya.

Google Mengancam Para Penyalahgunaan Accessibility service

Dilansir dari Bleeping Computer, Google memberitahu semua Android app developers rencana Google untuk menghapus semua aplikasi yang menyalahgunakan Accessibility service dari Play Store.

<to be continued>

Dengan demikian, selalu waspada dan jangan sembarangan mengijinkan aplikasi hak akses “Accessibility” dan jangan lupa untuk selalu mengupdate aplikasi lewat Google Play Store jika sudah rilis nantinya.

Tag

Chandra Nanda

An ordinary Anime-Lover which interested in Technology