Malware Medusa Kembali Mengancam Pengguna Android

Pada tahun 2020, dunia keamanan siber digemparkan oleh kemunculan sebuah malware berjenis trojan yang dikenal dengan nama Medusa atau TangleBot. Malware ini merupakan bagian dari layanan Malware-as-a-Service (MaaS) yang memiliki tujuan utama untuk mencuri data serta menguras rekening bank para pengguna ponsel Android. Setelah sempat mereda dan tidak terdengar kabarnya hingga tahun 2023, Medusa kini kembali muncul dengan kemampuan yang lebih canggih dan mengancam pengguna Android pada pertengahan 2024.

Menurut laporan terbaru dari firma keamanan siber Cleafy, Medusa kini tidak membutuhkan banyak izin (permission) untuk dapat beroperasi dengan lancar di perangkat Android. Ini berarti, malware tersebut dapat dengan mudah "menginfeksi" ponsel Android tanpa disadari oleh penggunanya. Tidak hanya itu, Medusa juga telah dilengkapi dengan sekitar lima kemampuan baru yang membuatnya semakin berbahaya.

Kemampuan Baru Medusa yang Mengancam

Salah satu kemampuan terbaru dari Medusa adalah kemampuannya untuk membuat perangkat Android terlihat seakan mati atau terkunci. Namun, meskipun perangkat terlihat mati, sebenarnya Medusa masih berjalan di latar belakang sistem dan terus melakukan aktivitas jahatnya. Kemampuan ini membuat pengguna tidak sadar bahwa ponselnya telah terinfeksi dan data mereka sedang dicuri.

Kemampuan lain yang tidak kalah mengkhawatirkan adalah kemampuan Medusa untuk melakukan tangkapan layar (screenshot) dari berbagai aplikasi yang sedang dibuka pengguna. Dengan fitur ini, Medusa dapat dengan mudah mencuri informasi sensitif yang ditampilkan di layar, seperti informasi perbankan dan data pribadi lainnya.

Selain itu, Medusa kini juga memiliki kemampuan untuk mencopot aplikasi yang terpasang di ponsel Android, berjalan di atas aplikasi lain (Drawing Over), dan memperbarui data-data atau informasi pengguna di perangkat Android. Kemampuan-kemampuan ini membuat Medusa semakin sulit dideteksi dan diatasi oleh pengguna biasa.

Cara Medusa Menyerang Ponsel Android

Medusa menyebar melalui teknik klasik phishing, yang berarti malware ini dapat masuk ke perangkat Android melalui tautan (link) yang disisipkan dalam pesan singkat (SMS), e-mail, dan media lainnya. Selain itu, Medusa juga memanfaatkan aplikasi-aplikasi populer yang telah dirancang untuk mengecoh pengguna. Beberapa aplikasi yang sering digunakan oleh Medusa termasuk peramban Chrome, aplikasi konektivitas, dan aplikasi streaming video bernama 4K Sports.

Setelah berhasil menyusupi ponsel Android, peretas (hacker) dapat mengontrol aktivitas Medusa dari jarak jauh melalui server command and control (C2). Karena Medusa merupakan layanan MaaS, fitur-fitur dan kemampuan malware ini dapat bervariasi tergantung pada bayaran yang diterima oleh pembuat atau pemilik malware dari para hacker. Meski demikian, Medusa tetap mengkhawatirkan karena dapat menguras rekening bank pengguna tanpa disadari.

Misalnya, dengan fitur yang membuat layar ponsel mati, pengguna tidak akan tahu bahwa rekening bank mereka sedang dikuras habis-habisan oleh pengendali Medusa. Dengan kata lain, di tahun 2024 ini, TangleBot semakin berbahaya dan dapat berjalan secara lebih terselubung, sehingga siapapun yang menggunakan ponsel Android bisa menjadi korbannya tanpa mereka sadari.

Tips Menghindari Serangan Medusa

Untuk menghindari serangan Medusa, ada beberapa langkah yang dapat dilakukan oleh pengguna Android. Pertama, pastikan untuk selalu memasang aplikasi dari sumber terpercaya yang terdaftar di Google Play Store. Seperti yang dirangkum dari TomsGuide, pastikan juga fitur Google Play Protect selalu aktif di ponsel. Fitur ini akan memindai (scan) semua aplikasi yang hendak diinstal dari Play Store dan melindungi ponsel dari berbagai program berbahaya.

Selain itu, memasang antivirus dan antimalware terpercaya seperti Kaspersky, McAfee, Bitdefender, Avast, Norton, dan Malwarebytes juga dapat memberikan perlindungan ekstra bagi ponsel Android. Langkah-langkah pencegahan ini sangat penting untuk menjaga keamanan data dan rekening bank pengguna dari ancaman malware seperti Medusa.

Dengan semakin canggihnya malware yang muncul, penting bagi pengguna untuk selalu waspada dan mengambil tindakan pencegahan yang tepat. Jangan pernah mengabaikan langkah-langkah keamanan dasar, seperti tidak mengklik tautan mencurigakan dan selalu memperbarui aplikasi serta sistem operasi ponsel. Dengan demikian, kita dapat melindungi diri dari ancaman yang terus berkembang di dunia siber.