Cybersecurity researchers yang merupakan Peneliti keamanan siber telah menemukan tiga malware Android menyusup ke Google Play Store, yang menyembunyikan script berbahaya mereka.Aktivitas jahat yang dapat diderita oleh pengguna yang telah menginstal aplikasi ini antara lain ialah pencurian data, pengambilalihan akun media sosial, intersepsi SMS, dan tagihan tidak sah ke nomor ponsel korban.
Malware yang ditemukan oleh ThreatLabz Zscaler di Google Play Store dikenal sebagai "Joker," "Facestealer," dan "Coper."J.Joker
Malware Joker digunakan untuk mencuri informasi dari perangkat yang disusupi, termasuk pesan SMS dan daftar kontak korban, juga berlangganan nomor ponsel ke layanan protokol aplikasi nirkabel (WAP) premium.
Laporan Zscaler mencantumkan 50 aplikasi yang di-trojan dengan Joker yang secara kolektif saat ini mencapai lebih dari 300.000 unduhan oleh para pengguna di Play Store.
|
Base64 encrypted content (Zscaler) |
Hampir setengahnya adalah aplikasi komunikasi karena ini secara alami mengharuskan pengguna untuk memberikan akses ke izin berisiko, sehingga lebih mudah bagi malware untuk memperoleh hak istimewa tingkat tinggi yang diperlukan untuk operasi jahatnya.
Pengembang Joker sekarang menyembunyikan payload dalam file aset umum, dalam bentuk base64 dikaburkan, terkadang memberikannya JSON, TTF, PNG, atau ekstensi file database.
“Banyak aplikasi Joker menyembunyikan muatan di folder aset Android Package Kit (APK) dan membuat ARM ABI yang dapat dieksekusi untuk menghindari deteksi oleh sandboxes yang didasarkan pada arsitektur x86,” jelas Zscaler dalam laporannya .
Facestealer
Seperti yang diharapkan dari nama malware, Facestealer mencuri akun Facebook korban menggunakan formulir login palsu yang diletakkan di atas formulir login aplikasi yang sah.
|
Login Facebook menggunakan aplikasi (Zscaler) Coper |
Para peneliti menemukan satu aplikasi yang menyembunyikan malware tertentu dalam kodenya, sebuah utilitas yang terdengar tidak berbahaya bernama "Vanilla Snap Camera," diinstal sekitar 5.000 kali.
Coper adalah malware pencuri informasi yang mampu mencegat teks SMS, mencatat teks yang dimasukkan pada perangkat, melakukan serangan overlay, mengirim teks SMS berbahaya, dan mengekstrak data kembali ke server penyerang.
|
Pembaruan payload pasca-instalasi (Zscaler) |
Analis Zscaler menemukan setidaknya satu aplikasi, bernama "Unicc QR Scanner," menyembunyikan Coper dalam kodenya, yang membahayakan sekitar 1.000 perangkat.
Meskipun aplikasi itu sendiri pada awalnya tidak mengandung kode berbahaya apa pun, setelah diinstal dan diluncurkan, aplikasi itu akan mengunduh malware melalui pembaruan program palsu.
Bagaimana agar tetap aman?
Untuk menjaga peluang menginstal aplikasi berbahaya dari Google Play Store, hanya instal aplikasi yang benar-benar penting, baca ulasan sebelum menginstal aplikasi untuk melihat apakah ada yang menemukan perilaku berbahaya, dan percayalah hanya pada developer besar yang terkenal.
Setelah penginstalan, perhatikan izin yang diminta dan hindari memberikan akses ke izin yang berisiko, terutama jika izin tersebut tampaknya tidak terhubung dengan fungsi inti aplikasi.
Terakhir, pastikan Play Protect aktif di perangkat Anda, dan pantau data jaringan dan konsumsi baterai Anda secara teratur untuk menemukan proses yang berpotensi mencurigakan yang berjalan di latar belakang.
Drag the mouse down a bit, and wait for about 15 seconds!
Well done! your link allmost ready.
Link it's ready | scrool down