FBI Peringatkan Pengguna Android Terkait Ancaman Malware BadBox 2.0

FBI Peringatkan Pengguna Android Terkait Ancaman Malware BadBox 2.0

Ancaman siber terbaru datang dari malware berbahaya bernama BadBox 2.0 yang telah menyerang lebih dari 10 juta perangkat Android di seluruh dunia. Pihak FBI secara resmi mengeluarkan peringatan agar pengguna Android segera memutuskan koneksi internet jika mendapati tanda-tanda perangkat telah terinfeksi.

Malware ini bukan hanya menyerang ponsel, tetapi juga menyasar berbagai perangkat pintar seperti smart TV, tablet, TV box, dan perangkat Internet of Things (IoT). FBI mengungkapkan bahwa serangan ini sangat masif dan menyasar perangkat-perangkat dengan tingkat keamanan rendah, khususnya produk murah tanpa sertifikasi resmi.

Asal Usul Malware BadBox 2.0

Dalam investigasi yang dilakukan oleh tim keamanan siber, ditemukan bahwa malware ini sudah ditanamkan sejak dari pabrik, tepatnya di firmware perangkat yang diproduksi secara massal. Produk yang paling rentan berasal dari perangkat murah buatan China yang banyak beredar di pasar global tanpa sertifikasi keamanan.

Lebih mengejutkan lagi, penyebaran malware juga dapat terjadi melalui software update palsu yang muncul saat pengguna pertama kali mengatur perangkat baru mereka.

Cara Kerja BadBox 2.0

BadBox 2.0 secara diam-diam mengubah perangkat korban menjadi node proxy residensial, sebuah metode yang memungkinkan peretas menyembunyikan identitas mereka dan menjalankan kejahatan siber dari jarak jauh. Aktivitas ilegal seperti click fraud, pencurian data, dan pengendalian perangkat jarak jauh bisa dilakukan tanpa terdeteksi oleh sistem keamanan biasa.

Upaya Google Melawan Serangan Ini

Menanggapi ancaman ini, Google telah memperbarui sistem keamanan Google Play Protect untuk mendeteksi dan memblokir aplikasi yang berpotensi membawa malware. Selain itu, Google juga melibatkan pihak hukum dengan menggugat pelaku penyebaran malware ke pengadilan federal di New York.

Google bekerja sama dengan berbagai pihak seperti FBI, Human Security, TrendMicro, dan Shadowserver Foundation dalam upaya mengatasi serangan siber masif ini.

Ciri-ciri Perangkat yang Terinfeksi Malware BadBox 2.0

• Perangkat meminta menonaktifkan Google Play Protect.
• Klaim bisa mengakses layanan premium secara gratis.
• Produk berasal dari merek tidak dikenal atau asing di pasaran.
• Perangkat meminta instalasi aplikasi dari luar Google Play Store.
• Muncul notifikasi aktivitas internet dari aplikasi yang tidak pernah digunakan.

Jika kamu menemukan salah satu tanda di atas, sangat disarankan untuk memutuskan koneksi internet dari perangkatmu sesegera mungkin. Langkah ini penting untuk menghentikan penyebaran malware dan mencegah penyalahgunaan data pribadi.

Kesimpulan

Kejadian ini menjadi pengingat pentingnya kehati-hatian dalam membeli perangkat elektronik, khususnya yang tidak memiliki sertifikasi resmi. Pilih perangkat dari produsen terpercaya dan selalu gunakan aplikasi dari toko resmi seperti Google Play Store.

Untuk informasi lebih lanjut dan validasi berita ini, kamu bisa membaca sumber resmi di Kompas.com.