Serangan ‘Pixanyaping’ dapat mencuri 2 kode FA Anda
Tahukah Anda bahwa Anda dapat menyesuaikan Google untuk memfilter sampah? Ambil langkah ini Untuk hasil pencarian yang lebih baik, sertakan lifhacker sebagai sumber karya favoritItu
Para peneliti telah menunjukkan serangan malware jenis baru yang dapat mencuri informasi sensitif dari perangkat Android, termasuk ponsel Google dan Samsung tanpa sepengetahuan atau tindakan pengguna target.
Serangan disebut ”memotret“” Pixel “dan” Snaping “adalah portmentime yang jelas. Akan Render Android akan muncul di pipeline. Dari sana, aplikasi memindai informasi tampilan untuk piksel terpisah, menargetkan wilayah yang berisi data sensitif. Dalam kasus Otentikasi Google, aplikasi berisi fokus pada piksel yang diketahui berisi 2 kode FA. Malware kemudian memeriksa apakah suatu piksel kosong atau menguji apakah ada beberapa jenis materi yang dirender. Ia menggunakan pencarian ini untuk memulihkan gambar asli, seperti kode 2FA lengkap, gambar asli tidak terlihat pada awalnya.
Proses ini dapat mengulangi piksel yang dicuri dan mengulangi informasi asli dari piksel tersebut tanpa mengetahui bahwa hal itu sedang terjadi. Para peneliti membandingkan prosesnya dengan tangkapan layar konten layar yang seharusnya tidak dapat diakses oleh malware.
Bagaimana cara kerja malware
Menurut peneliti, ada tiga penyebab terjadinya serangan Pixanyaping di Android. Pertama, aplikasi OS memungkinkan transmisi aplikasi lain ke pipeline rendering Android, yang memungkinkan aplikasi yang terkontaminasi memanggil kode 2FA untuk memanggil aktivitas sensitif. Kedua, aplikasi dapat menjalankan operasi grafis pada piksel yang ditampilkan melalui aktivitas aplikasi lain, bagaimana aplikasi yang terkontaminasi dapat menarik piksel dari sesuatu seperti autentikasi Google. Ketiga, aplikasi dapat mengukur efek samping yang bergantung pada warna piksel dari aktivitas tersebut, yang memungkinkan aplikasi yang terkontaminasi membocorkan nilai piksel.
Para peneliti menampilkan serangan pixeline ini termasuk Pixel 6, Pixel 7, Pixel 8, Pixel 9, dan Galaxy S20 di ponsel Google dan Samsung. Ponsel ini menjalankan Android 13, 14, 15, dan 16. Para peneliti mengatakan bahwa mereka tidak yakin apakah jenis perangkat Android lain terpengaruh oleh serangan ini, meskipun “proses utama” biasanya terjadi di semua perangkat Android. Perangkat piksel yang berbeda memiliki tingkat keberhasilan yang berbeda dalam 2 peretasan FA (73%, 53%, 29%, dan 53% piksel 6, 7, 8, dan 93% untuk 9 peretasan), meskipun peneliti tidak dapat memperoleh kode Galaxy S 25 A2 FA dalam 30 detik sebelum menyegarkan kode tersebut.
Selain perangkat, peneliti mendemonstrasikan serangan Pixnyaping pada situs dan layanan seperti Gmail, Akun Google, Signal, Google Authentor, Venomo, dan Google Maps. Artinya, jenis serangan ini dapat mencuri berbagai jenis informasi, termasuk email, pesan terenkripsi, pembayaran, dan riwayat posisi dari ponsel Anda.
Apa pendapat Anda sejauh ini?
Menurut penelusuran, Google telah mencoba menambal pixanyaping, namun peneliti mampu mengatasi serangan yang ditunjukkan. Kelemahannya saat ini sedang dilacak CV-2025-48561Google sedang mengerjakan patch baru untuk Android Security Biltin pada bulan Desember.
Bagaimana melindungi diri Anda dari pixnyaping
Kabar baiknya, saat ini para peneliti belum menyadari adanya serangan Pixnyaping di alam liar. Namun bukan berarti hal itu tidak akan terjadi, apalagi serangannya sudah dilepaskan sekarang.
Hal pertama yang harus melindungi diri Anda adalah memastikan bahwa Anda menjalankan patch keamanan terbaru di perangkat Android Anda. Google masih mengerjakan Patch Pixnyaping berikutnya, ada patchnya. Pastikan Anda telah menginstalnya di ponsel Anda Sistem > Perangkat lunak diperbaruiItu
Selanjutnya, Anda diperingatkan dengan aplikasi yang diunduh di perangkat Anda. Usahakan untuk selalu mengunduh aplikasi dari pasar yang tepercaya dan terverifikasi, karena lebih sulit bagi pelaku kejahatan untuk menyembunyikan malware dalam aplikasi yang didistribusikan melalui toko tersebut. Bahkan ketika Anda mengunduh aplikasi seperti Google Play Store, selidiki aplikasi tersebut secara menyeluruh: pastikan aplikasi tersebut benar-benar sesuai dengan apa yang dikatakannya dan berasal dari pengembang yang membuatnya. Jika Anda memihak aplikasi, Anda berhati-hati dengan apa yang Anda unduh dan cukup menginstal aplikasi dari pengembang yang Anda percaya.