Sekumpulan penyelidik keselamatan telah mengenalpasti sejenis virus dalam kategori trojan yang mampu mengawal telefon Android anda daripada jauh. Ia dimungkinkan dengan mengeksploitasi kerentanan pada protokol Telegram dan juga fungsi Remote Admistration Tools yang sedia terbina pada Android.
Trojan yang dikenali sebagai HeroRat itu dipercayai adalah varian kepada beberapa trojan yang menggunakan pendekatan hampir serupa dan telah tersebar sejak Ogos 2017.
Uniknya HeroRat berbanding yang lain adalah pembangunnya menjual trojan ini secara terbuka di Telegram beserta tutorial penggunaannya.
Modus Operandi HeroRat
HeroRat menjangkiti telefon mangsa apabila mangsa memuat turun APP khas secara sideload dan bukannya memuat turunnya dari Google Play Store. Ia biasanya dipakejkan dalam APP yang memberikan barangan percuma seperti bitcoin dan pengikut di medsos.
Kemudian, APP itu akan memohon diberikan kelepasan tahap pentadbir yang membuka seluas-luasnya pintu mengakses data kepada HeroRat. Pengguna yang tidak membaca butiran pastinya akan terperangkap dengan jerangkap samar ini.
Tidak terhenti di situ, untuk memastikan pengguna tidak perasan yang mereka dijangkiti Trojan, satu mesej rosak akan di-popup-kan menyatakan APP ini tidak berfungsi dan proses “unistall” akan dilakukan, Padahal, APP itu selamat berada dalam ruang storan telefon.
Pada pihak penyerang, dia akan menerima mesej yang menyatakan ada telefon baru menyertai untuk dieksploit.
Menggunakan fungsi bot telegram, dia boleh melakukan perkara seperti:
- melakukan panggilan
- hantar SMS
- ketahui lokasi
- buka kamera
bagi pihak mangsa daripada telefon penyerang.
Bagaimana untuk kekal selamat?
Anda boleh merujuk pada artikel terdahulu tentang membasmi jangkitan virus pada telefon anda.
Secara ringkasnya, anda boleh melakukan perkara ini:
- Guna Lock Screen
- Aktifkan Data Backup
- Muat turun APP dari Play Store sahaja
- Pastikan fungsi Google Play Protect dan Find My Device berjalan
- Aktifkan fungsi pengesahan dwitahap pada akaun Google
- Periksa kelepasan yang diberikan pada setiap APP
[Sumber: ESET]
