Biro Investigasi Federal (FBI) mengeluarkan peringatan global kepada pengguna Android terkait ancaman malware berbahaya bernama BadBox 2.0. Malware ini dilaporkan telah menginfeksi setidaknya 10 juta perangkat Android di seluruh dunia.
FBI mengimbau pengguna, terutama yang menggunakan perangkat murah dan tidak bersertifikasi, untuk segera memutus koneksi internet dari perangkat mereka sebagai langkah pencegahan penyebaran yang lebih luas.
Laporan terbaru mengungkap bahwa BadBox 2.0 menargetkan perangkat pintar produksi China, termasuk smart TV, tablet, TV box, dan perangkat IoT (Internet of Things) lainnya yang tidak memiliki sertifikasi keamanan resmi.
Malware berbasis Android ini bahkan sudah terpasang di firmware perangkat murah tersebut sebelum perangkat keluar dari pabrik. Selain itu, malware juga dapat menyusup melalui pembaruan perangkat lunak palsu saat pengguna pertama kali menyalakan dan menginstal perangkat.
Ancaman BadBox 2.0 tidak hanya terbatas pada pencurian data pribadi. Malware ini berpotensi mengubah perangkat menjadi residential proxy node, yang memungkinkan peretas menyamarkan identitas mereka dan melakukan kejahatan digital seperti penipuan klik dan penjebakan kredensial. Dengan metode ini, peretas dapat beroperasi seolah-olah dari alamat IP korban yang terinfeksi, sehingga sulit untuk dilacak.
Google telah mengambil tindakan cepat dengan memperbarui fitur keamanan Play Protect di Android untuk mendeteksi dan memblokir aplikasi berbahaya yang terkait dengan malware ini. Google juga telah menggugat pihak yang bertanggung jawab atas kejahatan ini di pengadilan federal.
Ciri-ciri Perangkat yang Terinfeksi BadBox 2.0:
- Meminta penonaktifan Google Play Protect tanpa alasan yang jelas.
- Mengklaim dapat mengakses layanan streaming premium secara gratis, padahal perangkat tidak resmi.
- Perangkat dibeli dari merek asing yang tidak dikenal dan meminta pemasangan aplikasi dari luar Google Play Store.
- Terdapat aktivitas internet yang mencurigakan, meskipun pengguna tidak membuka aplikasi tertentu.
Jika menemukan salah satu ciri tersebut, segera putuskan koneksi internet perangkat Anda untuk mencegah kerusakan lebih lanjut dan menghentikan potensi aktivitas ilegal.
Sebagian besar perangkat yang terinfeksi BadBox 2.0 adalah perangkat murah buatan pabrikan China yang tidak memiliki sertifikasi keamanan resmi. Malware bahkan dapat tertanam dalam firmware saat masih dalam proses produksi.
Setelah perangkat dikendalikan, peretas dapat menyalahgunakannya untuk berbagai tujuan ilegal, termasuk menjalankan penipuan klik, mencuri data melalui penjebakan kredensial, dan menjadikannya saluran komando dan kontrol untuk kejahatan siber.
Langkah Pencegahan:
- Segera putuskan koneksi internet jika perangkat Anda menunjukkan ciri-ciri mencurigakan.
- Jangan mengunduh aplikasi dari luar Google Play Store.
- Verifikasi merek dan sertifikasi keamanan saat membeli perangkat elektronik baru, terutama handphone buatan luar negeri dengan harga miring.