Biro Investigasi Federal (FBI) Amerika Serikat mengeluarkan peringatan mendesak bagi jutaan pengguna Android di seluruh dunia terkait ancaman siber yang baru muncul. Malware berbahaya bernama BadBox 2.0 telah terdeteksi menginfeksi setidaknya 10 juta perangkat Android, termasuk ponsel dan berbagai perangkat pintar lainnya.
FBI mendesak pengguna Android, terutama yang menggunakan perangkat murah dan tidak bersertifikasi, untuk segera memutus koneksi internet sebagai langkah pencegahan terhadap penyebaran yang lebih luas.
BadBox 2.0: Mengincar Perangkat Murah Buatan Tiongkok
Menurut laporan intelijen siber, BadBox 2.0 menargetkan perangkat pintar seperti smart TV, tablet, TV box, hingga perangkat IoT buatan pabrikan Tiongkok yang tidak memiliki sertifikasi keamanan resmi. Malware ini bahkan telah tertanam sejak tahap produksi, sebelum perangkat dijual ke pasaran.
Selain terpasang dari awal, malware ini juga dapat masuk melalui pembaruan perangkat lunak palsu yang sering muncul saat pengguna pertama kali menginstal perangkat.
Mengubah Perangkat Jadi ‘Proxy Kriminal’ Tanpa Kita Sadari
BadBox 2.0 tidak hanya mencuri data pribadi. Malware ini mengubah perangkat pengguna menjadi node proxy residensial, yang kemudian digunakan oleh peretas untuk menyembunyikan identitas mereka. Artinya, aktivitas kejahatan siber yang dilakukan oleh peretas akan tampak seolah berasal dari IP pengguna yang terinfeksi.
Langkah Serius Google: Memperkuat Keamanan dan Menuntut Pelaku
Menanggapi ancaman BadBox 2.0, Google memperbarui sistem Play Protect di Android agar dapat secara otomatis mendeteksi dan memblokir aplikasi berbahaya. Selain itu, Google menggugat para pelaku di pengadilan federal New York, sebagai bagian dari kolaborasi global bersama FBI dan organisasi keamanan siber lainnya.
Tanda-tanda Perangkat Terinfeksi BadBox 2.0
FBI membagikan beberapa indikasi utama jika perangkat Android Anda telah terinfeksi malware BadBox 2.0:
- Permintaan untuk menonaktifkan Google Play Protect tanpa alasan yang jelas.
- Perangkat mengklaim dapat membuka akses ke layanan streaming premium secara gratis.
- Dibeli dari merek asing yang tidak dikenal dan meminta instalasi aplikasi dari luar Google Play Store.
- Terdapat aktivitas internet mencurigakan meskipun pengguna tidak membuka aplikasi tertentu.
Jika Anda menemukan salah satu tanda tersebut, FBI menyarankan untuk segera memutus koneksi internet perangkat untuk mencegah penyebaran lebih lanjut.
