Semakin kita bergantung pada smartphone, semakin tinggi pula vektor serangannya. Android dan iOS telah menjadi target umum bagi penjahat siber, karena orang menggunakannya untuk berbagai hal seperti pekerjaan, komunikasi, media sosial, perjalanan, dan layanan penting seperti keuangan dan perawatan kesehatan.
Dari sudut pandang serangan, ada banyak cara malware masuk ke perangkat seluler, segala macam aktor mengejar smartphone. Para penjahat dunia maya menggunakan berbagai keluarga malware dalam aksinya, yang biasanya terdiri dari beberapa cara:
-
Adware atau penipuan klik iklan
-
RAT atau Remote Access Trojan
-
Malware CryptoJacking
-
Trojan Perbankan
-
Ransomware Seluler
Salah satu cara paling umum, peretas memasukkan malware ke telepon pintar melalui backdoor toko aplikasi seluler, yang belakangan telah menjadi vektor ancaman yang sangat lazim.
Dalam kasus lain, peretas mencoba meyakinkan pengguna untuk mengunduh aplikasi dengan mengirim teks phising atau email yang tertaut ke file APK yang dihosting di situs web yang dikendalikan pelaku.
Sementara itu, serangan yang lebih bertarget atau targeted attack mengkompromikan situs web yang sah untuk meng-host aplikasi berbahaya, membuatnya terlihat legitimate dan semua dapat memudahkan mereka jika mengetahui kebiasaan browsing korban mereka.
Beberapa peretas dapat bergerak di bawah radar, yang lain meninggalkan petunjuk atau jejak digital. Dalam beberapa kasus, ponsel Anda mungkin memberi petunjuk bahwa ponsel itu telah diretas.
Di sini, ESET akan berbagi tips tentang indikasi yang mungkin mengarah ke aktivitas mencurigakan atau berbahaya bagi keamanan digital Anda. Berikut ciri-ciri smartphone diretas oleh hacker.
Baterai cepat drop
Peningkatan tajam dalam penggunaan baterai dapat menunjukkan terjadinya peretasan atau kompromi. Beberapa malware yang biasa terlihat di perangkat Android, misalnya, akan meluncurkan layanan di balik layar untuk secara diam-diam mengonsumsi data seperti lokasi GPS tanpa sepengetahuan pengguna.
Ponsel mengalami perubahan daya tahan baterai, yang biasanya bisa digunakan seharian penuh, tiba-tiba hanya bisa digunakan setengah hari. Tanpa alasan lain untuk ini, kemungkinan malware ada di ponsel dan sedang menjalankan proses yang menghabiskan daya baterai.
Cobalah untuk memeriksa ini dengan membuka pengaturan baterai di perangkat iOS atau Android Anda dan tinjau berapa banyak daya yang dikonsumsi berbagai aplikasi. Memeriksa persentase dapat membantu menentukan aplikasi mana yang menghabiskan banyak daya, dan bisa diasumsikan sebagai penyebabnya sehingga mereka dapat dihapus.
Aplikasi seluler tidak dapat menggunakan jenis data tertentu kecuali jika pengguna memberikan izin. Karena itu pemilik ponsel cerdas disarankan untuk selalu memeriksa pengaturan izin untuk setiap aplikasi yang mereka gunakan dan memastikan izin yang diberikan sesuai berdasarkan kasus per kasus. Aplikasi game, misalnya, seharusnya tidak dapat membaca pesan teks atau memproses panggilan keluar.
Ini praktik umum bahwa aplikasi tidak berjalan kecuali izin penuh diberikan. Untuk alasan ini, banyak pengguna, terutama mereka yang tidak memiliki latar belakang keamanan atau wawasan siber yang cukup, sering memberikan akses yang menjadi potensi ancaman yang ditimbulkan oleh aplikasi yang diberikan.
ESET sangat menyarankan hanya mengunduh aplikasi dari toko aplikasi resmi dan tepercaya. Ini tidak sepenuhnya menghilangkan kemungkinan menginstal program jahat, namun, toko resmi melakukan pemeriksaan serius untuk mengurangi kemungkinan aplikasi jahat dipublikasikan.
Sebagai catatan, Google dan Apple melakukan banyak upaya untuk melindungi toko mereka dari aplikasi berbahaya.
Pesan mencurigakan
Kasus seperti ini merupakan suatu hal yang disebut ciri khas klasik seorang peretas telah merebut kredensial dan mendapatkan akses ke kontak Anda, yang mereka gunakan untuk mengirim pesan kepada teman dan keluarga dalam upaya untuk menyebarkan operasi siber mereka.
Segera ubah kata sandi akun email dan juga ke akun lain di mana Anda mungkin menggunakan kata sandi yang sama. Selain itu, pastikan telah menerapkan tambalan keamanan terbaru untuk sistem operasi dan aplikasi email Anda.
Teks Mencurigakan dan Situs Web Tidak Dikenal
Jika Anda tidak memesan paket, Anda seharusnya tidak mendapatkan pesan teks yang mengatakan kiriman telah tiba. Smishing, atau serangan phising berbasis teks, adalah teknik populer untuk meyakinkan orang untuk membuka tautan berbahaya yang sudah disisipi malware.
Ketika korban mengklik salah satu tautan ini, ini bisa terjadi karena sulit untuk melihat pada smartphone apakah itu situs web yang sah atau bukan. Saat itu terjadi, terlambat sudah, malware akan bekerja di balik layar. Jika Anda tidak mengharapkan pesan dari seseorang dan menerima tautan, lebih baik tidak mengkliknya.
Lonjakan Penggunaan Data
Kode berbahaya dapat berkomunikasi dengan situs web eksternal untuk mengunduh muatan atau mengekstrak data. Sementara adware juga dapat berkontribusi pada penggunaan data yang lebih tinggi, jenis ancamannya biasanya lebih terlihat karena dapat menyebabkan browser memuat situs secara tidak menentu.
Masalah ini dapat diatasi dengan meninjau metrik penggunaan data telepon untuk penggunaan berlebihan oleh aplikasi individual atau proses sistem.
Sebagian besar operator nirkabel juga memberikan laporan terperinci tentang tren penggunaan data, yang dapat membantu mempersempit sumber peningkatan penggunaan data yang tiba-tiba.
Tergantung pada apa yang Anda temukan, mungkin masuk akal untuk mengembalikan perangkat Anda ke cadangan perangkat sebelumnya.
Kata Sandi Bermasalah
Jika kata sandi tidak lagi berfungsi dan Anda yakin itu benar, itu bisa berarti seseorang telah mengubah kredensial Anda. Ini dapat dilakukan dengan menggunakan keylogger yang diinstal melalui serangan phising.
Setelah peretas memiliki akses ke akun Anda, mereka dapat mengubah kata sandi dan mendapatkan akses penuh ke informasi sensitif di dalam akun. ESET menyarankan pengaturan ulang kata sandi untuk semua akun penting, gunakan teknik pass phrase, sebagai langkah tambahan, Anda dapat memulihkan perangkat menggunakan pencadangan data yang dilakukan sebelumnya.
Tidak Semua Peretas Meninggalkan Jejak
Sementara beberapa serangan seluler mungkin terlihat jelas, yang lain malah tidak meninggalkan petunjuk sama sekali.
Sangat penting bagi pengguna untuk memahami bahwa tidak semua tindakan jahat meninggalkan jejak digital. Satu skenario di mana serangan mungkin sulit diidentifikasi dapat melibatkan koneksi yang dikompromikan ke gateway tepercaya di mana koneksi ulang dipicu dan mengarahkan pengguna ke gateway jahat. VPN tepercaya dapat melindungi dari serangan semacam ini.
Langkah-Langkah Tambahan
Selain VPN, disarankan untuk menghindari penggunaan kembali kata sandi.
Jangan pernah menggunakan kembali kata sandi, ini bertujuan untuk membatasi tingkat keberhasilan peretas mengakses layanan lain yang Anda gunakan. Penggunaan password manager sangat disarankan di sini untuk menyimpan dan membuat kata sandi yang kuat dan unik.
Juga disarankan mempertimbangkan perangkat lunak anti-malware untuk smartphone seperti ESET Mobile Security untuk memeriksa apakah aplikasi yang diinstal mengandung malware yang diketahui atau memerlukan izin yang tidak biasa, yang harus ditandai.
Langkah-langkah perlindungan lainnya termasuk menjaga agar semua aplikasi tetap mutakhir, mengadopsi kata sandi yang kompleks dan menggunakan password manager, jika memungkinkan menggunakan otentikasi multifaktor, dan hanya menggunakan aplikasi Anda butuhkan. Periksa daftar perangkat yang diizinkan untuk menggunakan aplikasi utama Anda menggunakan versi Web, dan hapus perangkat yang tidak lagi digunakan.
