Mengenal Exodus, Malware yang Bisa Curi Foto dan Password

Jakarta – Sebuah malware anyar belakangan ini ditemukan menyebar di perangkat Android dan iOS. Ngerinya, malware ini bisa mencuri data pribadi korbannya, seperti foto dan password.

Malware ini bernama Exodus, dan pada awalnya ditemukan menyebar di perangkat Android. Malware ini bersembunyi dalam bentuk file yang menyebar di sejumlah aplikasi di Play Store.

Jika pengguna menginstal aplikasi yang terinfeksi tersebut, maka data-data yang pertama dicuri adalah nomor telepon dan nomor IMEI ponsel. Data-data tersebut kemudian dikirimkan ke server, yang kemudian mengirimkan kembali sejumlah kode biner ke ponsel yang berfungsi untuk memantau lokasi perangkat tersebut.

Lalu, sebuah program bernama DirtyCOW akan mencoba menyusup ke dalam direktori root, dan jika berhasil, maka Exodus bakal bisa mengambil data apa pun dari ponsel korbannya. Data-data yang bisa dicuri ini termasuk password, catatan percakapan, nomor kontak, dan bahkan foto.

Untungnya, Google sudah menambal celah DirtyCOW ini pada 2016 lalu, jadi seharusnya ponsel-ponsel Android yang sudah diperbarui sistem keamanannya tak akan terdampak, demikian dikutip detikINET dari Mirror, Selasa (16/4/2019).

Tak puas menyebar di Android, Exodus pun kemudian menyebar ke iOS. Yaitu dengan menyusup ke dalam program Developer Enterprise Apple, yang membuat perusahaan bisa menginstal aplikasi custom ke perangkat milik karyawannya. Apple pun kini sudah menarik izin sertifikat tersebut, dan seharusnya Exodus tak bisa lagi menjangkiti perangkat iOS.

(asj/krs)