Sebuah syarikat keselamatan kecil mendedahkan terdapat kelemahan dalam berjuta telefon pintar yang membolehkan perisian berbahaya menyamar sebagai aplikasi sah dan 'mengawal' operasi telefon pengguna.
Ancaman itu adalah satu daripada topik utama yang dibincangkan pada Persidangan Keselamatan Komputer 'Black Hat' tahun ini. ( Persidangan ini turut disertai wakil agensi kerajaan dan korporat bersama penggodam di Amerika Syarikat. Black Hat ditubuhkan pada 1997 oleh Jeff Moss yang turut mengasaskan DEF CON).
Malah tidak menghairankan bahawa kebelakangan ini beberapa syarikat keselamatan komputer sudah mula mengenal pasti aplikasi khusus yang bertujuan untuk melakukan pemantauan terhadap sistem telefon pintar daripada terdedah kepada serangan virus.
Namun, semua kebimbangan terhadap virus yang dikenali sebagai 'mobile malware' tidak memberi banyak kesan kepada orang ramai.
Laporan yang dikeluarkan oleh syarikat keselamatan McAfee baru-baru ini menyatakan, terdapat peningkatan 197 peratus virus dalam telefon pintar bermula tahun 2012 hingga 2013, namun jumlah sebenar telefon yang terkena serangan virus mobile malware bagaimanapun masih lagi kecil jumlahnya.
Menurut McAfee, satu daripada jangkitan mudah alih yang terbesar adalah penjejak semasa - sejenis malware yang boleh mengunci telefon anda dan semua data di dalamnya untuk mendapatkan wang 'tebusan' - telah menjangkiti 20,000 hingga 40,000 peranti mudah alih pengguna di Amerika Syarikat.
Sebagai perbandingan, pengodaman terhadap rangkaian komputer Home Depot baru-baru ini menjejaskan 56 juta pemegang kad syarikat berkenaan.
Persoalannya adakah mobile malware adalah satu ancaman? Benar, namun tahap ancamannya bergantung kepada individu terbabit.
Sebagai contoh, berdasarkan laporan minggu lalu kerajaan China dikatakan menggunakan mobile malware bagi membangunkan aplikasi berniat jahat terhadap telefon milik penunjuk perasaan di Hong Kong.
Bagaimanapun, jika anda bukan seorang selebriti atau penunjuk perasaan, tidak membawa rahsia korporat atau kerajaan pada peranti anda, ia tidak mendatangkan masalah besar terhadap keselamatan komputer atau telefon pintar anda.
Malah, jika anda mengamalkan ciri keselamatan asas pada telefon bimbit anda - kata laluan baik, memuat turun aplikasi dari sumber dibenarkan dan memantau penerimaan emel secara berhati-hati seperti pada komputer - masalah itu mudah dielakkan.
Telefon boleh dijangkiti virus apabila seseorang tidak sengaja memuat turun aplikasi sebarangan. Membuka beberapa iklan juga boleh mendorong pengguna memuat turun malware, malah penggodam juga boleh menyamar menerusi rangkaian Wi-Fi di tempat awam bagi mencuri data peribadi individu.
Sistem operasi popular Google iaitu Android adalah sasaran utama terhadap semua percubaan penggodaman pada peranti mudah alih.
Bagaimanapun, Google menyangkal dakwaan itu bahawa jangkitan virus terhadap sistem operasinya jarang berlaku terutama di Amerika Syarikat dan Eropah di mana kebanyakan telefon peranti Android beroperasi menggunakan versi asal sistem operasi bersama Google Play atau Amazon App Store.
Mengambil kira kepada ciri keselamatan Android yang dikenali sebagai 'Master Key', terdapat kelemahan didedahkan oleh Bluebox Security pada Persidangan Black Hat tahun lalu bahawa ia memberi kesan hingga 99 peratus terhadap telefon Android.
Kebimbangan itu adalah kerana ia boleh digunakan untuk menukar aplikasi sebenar Android kepada satu aplikasi yang akan membolehkan penggodam membaca data peribadi pada telefon pengguna termasuk menghantar pesanan premium dan menghubungi nombor premium.
Ia juga boleh memberi amaran kepada penyelidik untuk mengawal sesuatu telefon dan menjadikannya sebahagian daripada 'botnet' iaitu satu rangkaian penggodam komputer atau telefon yang biasanya digunakan untuk menghantar spam atau membuka data rahsia pengguna.
Pegawai yang bertanggungjawab bagi keselamatan Android, Adrian Ludwig berkata, Master Key dan kelemahan yang dikenal pasti tahun ini yang dipanggil Fake I.D (identiti palsu) tidak akan berakhir sehinggalah masalah itu diselesaikan.
"Sama ada mereka pernah mempunyai sebarang kesan ke atas keselamatan pengguna atau pun satu atau dua daripada setiap sejuta aplikasi yang dipasang sebenarnya berbahaya kepada pengguna," kata Lugwig.
Justeru Google sama seperti Apple, Microsoft dan BlackBerry turut berusaha mengesahkan aplikasi yang boleh dimasukkan ke dalam Google Play store dan Amazon App Store.
Aplikasi palsu kadang-kala boleh boleh dikesan tetapi proses berkenaan sangat sukar.
Menurut Google, kebanyakan jangkitan virus dikesan di Russia dan Vietnam serta mereka yang menggunakan kedai aplikasi tidak dibenarkan dan yang tidak ditapis oleh Google atau pengendali telefon mudah alih.
Sehubungan itu, memuat turun aplikasi daripada sumber yang dibenarkan adalah langkah pencegahan terbaik.
Google baru-baru ini memperkenalkan pengimbas aplikasi dikemaskini yang akan memeriksa telefon anda daripada aplikasi yang berkemungkinan mendatangkan masalah. - The New York Times & BH online
0 Response to "Virus 'malware' Kini Menyerang Smartphone"
Post a Comment