Badan Investigasi Federal Amerika Serikat (FBI) telah mengeluarkan peringatan penting terkait kemunculan malware BadBox 2.0 yang dilaporkan telah menginfeksi setidaknya 10 juta perangkat Android di seluruh dunia.
Malware ini memiliki metode serangan yang tergolong canggih karena tertanam langsung pada firmware perangkat, bahkan sebelum perangkat tersebut sampai ke tangan pengguna.
Tentang BadBox 2.0
Berbeda dengan malware pada umumnya yang menyusup melalui aplikasi, tautan, atau file, BadBox 2.0 tersebar melalui operasi besar yang menyerang rantai pasokan produk Android. Malware ini tertanam langsung ke dalam sistem bawaan pabrik saat perangkat masih diproduksi.
Begitu perangkat yang terinfeksi kita hidupkan, ia akan terhubung ke server yang hacker kendalikan. Perangkat tersebut kemudian menjadi bagian dari jaringan botnet yang berguna untuk berbagai serangan siber, seperti mencuri kode rahasia autentikasi dua langkah, memasang malware tambahan, hingga menyembunyikan alamat IP asli peretas.
Menurut laporan FBI dan pakar keamanan siber, malware BadBox 2.0 tidak menyasar ponsel Android secara langsung, melainkan lebih banyak ada pada perangkat murah buatan China yang tidak memiliki sertifikasi resmi. Perangkat yang paling rentan termasuk smart TV, TV box, tablet, dan perangkat IoT lainnya.
Cara Mendeteksi dan Mencegah BadBox 2.0
Untuk mencegah penyebaran malware BadBox 2.0, FBI mengimbau pengguna Android untuk mengenali beberapa ciri perangkat yang telah terinfeksi:
- Permintaan Menonaktifkan Google Play Protect: Waspada jika perangkat memintamu mematikan fitur keamanan ini.
- Tawaran Layanan Streaming Premium Gratis: Perangkat yang menawarkan akses gratis ke konten berbayar sering kali tidak resmi dan berisiko sudah tersusupi malware.
- Merek yang Asing: Perangkat dari produsen asing, terutama yang mengharuskan instalasi aplikasi dari luar Google Play Store, lebih rentan terinfeksi.
- Aktivitas Internet Mencurigakan: Jika ada notifikasi penggunaan dari aplikasi yang tidak pernah kamu buka, ini bisa menjadi tanda adanya malware.
Jika menemukan salah satu ciri di atas, FBI menyarankan untuk segera memutus koneksi internet perangkat untuk mencegah penyebaran dan meminimalisir risiko penyalahgunaan.
Upaya Google dan Perlindungan Tambahan
Google sebagai pengembang Android tidak tinggal diam. Google telah merilis pembaruan keamanan melalui Google Play Protect untuk mendeteksi dan memblokir aplikasi yang terhubung dengan malware BadBox 2.0. Selain itu, Google juga telah mengajukan gugatan hukum terhadap pihak yang bertanggung jawab atas serangan ini.
Bagi pengguna ponsel Android, risikonya jauh lebih kecil karena ponsel biasanya memiliki sistem keamanan yang lebih baik dan memiliki Google Play Protect. Namun, tetap waspada, terutama pada ponsel murah yang seringkali mengandalkan iklan sebagai sumber keuntungan, karena iklan tersebut bisa menjadi saluran penyebaran malware ini.
Dengan kewaspadaan dan pemahaman akan bahaya malware ini, kita dapat mengambil langkah-langkah pencegahan yang tepat untuk melindungi perangkat dan data pribadi.
FAQ
BadBox 2.0 adalah jenis malware yang FBI temukan, menargetkan perangkat Android. Malware ini berbahaya karena tertanam langsung pada firmware perangkat sejak dari pabrik.
Malware ini terutama menyasar perangkat Android murah buatan China seperti smart TV, TV box, tablet, dan perangkat IoT. Ponsel Android juga berisiko, terutama jika berasal dari merek asing yang menjualnya di bawah harga modal.
Malware ini dapat mengubah perangkat yang terinfeksi menjadi bagian dari jaringan botnet. Peretas bisa mencuri data, memasang malware tambahan, dan menyembunyikan aktivitas ilegal mereka menggunakan perangkat korban.
Waspada jika perangkatmu meminta untuk mematikan Google Play Protect, dan menawarkan layanan streaming premium gratis secara tidak resmi.
Hindari membeli perangkat dari merek asing atau yang mengharuskan mengunduh aplikasi dari luar Google Play Store. Jika menemukan tanda-tanda infeksi, segera putuskan koneksi internet perangkat tersebut. Google juga telah merilis pembaruan keamanan melalui Google Play Protect untuk mendeteksi ancaman ini.
