Mazar BOT : Malware Ini Menyebar Lewat SMS!

Sebuah malware berbasis sistem operasi Android baru-baru ini menciptakan kegemparan di seluruh dunia. Bagaimana tidak, ia memiliki kemampuan untuk mendapatkan akses root pada smartphone Anda dan menghapus semua isi memori yang ada. Dan semua itu dapat terjadi hanya karena Anda membuka sebuah SMS.

Mazar BOT Malware Ini Menyebar Lewat SMS

Dinamai Mazar BOT oleh para pakar keamanan digital, program malware ini masuk dalam kategori ‘sangat berbahaya’ karena memiliki banyak kemampuan tersembunyi yang dapat mengubah smartphone Anda menjadi bot zombie dalam jaringan botnet seorang cracker. Mazar BOT ditemukan oleh Heimdal Security ketika para peneliti dari perusahaan tersebut tengah menganalisa suatu pesan singkat yang dikirimkan ke berbagai nomor telepon di berbagai lokasi di dunia secara acak.

Bagaimana Mazar BOT Bekerja?
Berbeda dengan malware Android lain yang menyebarkan diri dengan cara menipu pengguna supaya menginstal aplikasi dari sumber pihak ketiga, Mazar BOT menyebar melalui SMS atau MMS spam yang berisi sebuah link menuju file APK berbahaya.

Ketika si pengguna meng-klik link yang diberikan, secara otomatis file APK tersebut akan diunduh ke dalam perangkat Android mereka, yang, ketika dibuka, akan meminta si pengguna untuk mengunduh sebuah aplikasi lain lagi yang bernama “MMS Messaging”. Seperti aplikasi-aplikasi lainnya, aplikasi ini akan meminta sejumlah izin akses terhadap perangkat Android si pengguna. Kebanyakan pengguna tidak memahami makna dari izin-izin yang biasa diminta oleh aplikasi-aplikasi Android sehingga mereka tidak menyadari bahwa aplikasi ini meminta hak akses level admin.

Beberapa hal yang bebas dilakukan Mazar BOT setelah mendapat akses root pada perangkat korban :
– Mengubah pengaturan boot agar kelangsungan hidupnya tetap terjaga meski perangkat di-restart,
– Mengirim dan membaca pesan-pesan SMS, sehingga memungkinkan Mazar BOT menyebarkan diri ke kontak-kontak Anda,
– Melakukan panggilan telepon,
– Mengakses internet,
– Menginfeksi browser,
– Membaca dan menghapus data di memori gadget Anda.

Mazar BOT juga dapat mengunduh dan menginstal aplikasi legal TOR (The Onion Router) di perangkat Anda tanpa sepengetahuan Anda. Melalui jaringan Tor, Mazar BOT bisa mengakses internet secara anonim, termasuk mengakses deep web dan dark web, yakni area di internet yang tidak dapat diindeks oleh mesin pencari biasa yang berisi beragam macam malware lain. Dalam beberapa kasus, Mazar BOT juga menginstal aplikasi Android bernama Polipo Proxy yang berfungsi untuk memasang proxy pada perangkat korban, sehingga memungkinkan si pengendali malware untuk memata-matai dan ‘ikut campur’ dalam aktivitas internet korban. Begitu Mazar BOT berhasil memasang aplikasi TOR, ia akan mengirimkan pesan singkat berisi kata-kata “Thank you” beserta lokasi perangkat ke sebuah nomor telepon aneh (“9876543210”).

Artikel berhubungan:  Review Dojo.cc + Kupon Diskon Spesial 40%

Siapa Dalang Malware Menyeramkan Ini?
Mazar BOT dicurigai disebarkan oleh sebuah kelompok cyber-criminal yang berbasis di Rusia. Kenapa? Karena Mazar BOT tidak dapat diinstal dalam smartphone Android yang berbahasa Rusia. Di dalam source code-nya, terdapat instruksi mengenai bagaimana cara menghentikan proses instalasi pada perangkat yang dikonfigurasi berbahasa Rusia. Selain itu, Mazar BOT tidak, atau belum, menyerang siapa pun di Rusia. Mazar BOT kini marak dijual di forum-forum dark web Rusia.

Bagaimana Cara Melindungi Diri dari Mazar BOT?
Ada beberapa hal yang dapat Anda lakukan untuk menghindari serangan Mazar BOT.
1. JANGAN PERNAH sembarangan meng-klik link di SMS dan MMS yang dikirimkan ke ponsel Anda.
2. Matikan pengaturan yang mengizinkan instalasi aplikasi dari sumber pihak ketiga alias selain dari Google Play Store. Anda dapat menemukan pengaturan ini di Settings >> Security.
3. Pasang dan perbarui secara rutin program anti-malware di perangkat Android Anda.
4. Meski gratis, hindari penggunaan Wi-Fi hotspot yang tidak diamankan. Matikan Wi-Fi di smartphone Anda ketika tidak digunakan.

Semoga bermanfaat!