Aplikasi Malware Android Dapatkan Kecerdasan Ekstra dan Bersih Lebih dari 300.000 Pemasangan

Aplikasi penetes Trojan telah terbang di bawah radar di Google Play dalam beberapa bulan terakhir, menjaring lebih dari 300.000 unduhan dan diam-diam menginstal malware yang mengambil detail perbankan orang.

Sebagai perusahaan keamanan mobile ThreatFabric mengungkapkan, “dalam rentang empat bulan, empat keluarga Android besar [Anatsa, Alien, Hydra, dan Ermac] yang menyebar melalui Google Play, sehingga 300.000 infeksi melalui beberapa aplikasi pipet.”

Aplikasi penetes menyamar sebagai utilitas sederhana, seperti pemindai kode PDF dan QR, serta aplikasi kebugaran. Aplikasi Android tampak sah, dengan banyak penginstalan dan ulasan positif, dan berfungsi seperti yang dijanjikan, memberikan sedikit alasan kepada pengguna untuk mencurigai ada sesuatu yang salah, untuk berita teknologi selengkapnya di Berita teknologi terbaru.

Bagian dari trik di sini adalah bahwa aplikasi tampaknya tidak memiliki kode berbahaya pada awalnya. Namun, seperti yang ditemukan ThreatFabric, aplikasi “memodifikasi perilaku mereka di versi yang lebih baru, menambahkan fungsionalitas yang dijatuhkan, dan serangkaian izin yang lebih luas yang diperlukan.” Pada titik ini, pengguna dapat mempercayai aplikasi dan percaya bahwa pembaruan diperlukan untuk terus menggunakannya. Dalam kasus satu aplikasi kebugaran, aplikasi tersebut menyamarkan unduhan berbahaya sebagai paket latihan tambahan yang dapat dipasang pengguna.

Aplikasi lebih lanjut menghindari deteksi dengan selektif tentang perangkat dan wilayah mana yang akan mereka serang dan kapan. Ini dapat memastikan aplikasi penetes tidak mencoba menginstal malware saat aplikasi sedang menjalani proses evaluasi awal untuk Google Play, dan dapat menghindari penginstalan di lingkungan pengujian dan emulator yang mungkin mendeteksinya. 

Setelah berada di perangkat, malware dapat membaca detail bank melalui keystroke logging, mengambil tangkapan layar, dan meminta akses ke Layanan Aksesibilitas sehingga malware “memiliki kontrol penuh atas perangkat dan dapat melakukan tindakan atas nama korban,” TheatFabric menjelaskan.

Meskipun taktik canggih ini mempersulit mengidentifikasi aplikasi yang mencurigakan, namun tetap merupakan aturan praktis yang baik untuk menghindari aplikasi dari merek yang tidak dikenal dan waspadai izin yang Anda berikan untuk aplikasi ini. Bahkan akses penyimpanan file saja sudah cukup untuk melakukan beberapa kerusakan.

Sebagai tanggapan, Google menunjuk ke posting blog April yang menguraikan langkah-langkah yang diambil untuk mengamankan toko aplikasinya, termasuk pengurangan berkelanjutan dalam akses pengembang ke izin sensitif, Ars Technica melaporkan. The aplikasi tersebut telah dihapus atau sedang ditinjau, ZDNet mengatakan.

Leave a Reply

Your email address will not be published. Required fields are marked *