Finded! Aplikasi Berbahaya Menyusup ke Google Play Store

Anonim

Finded! Aplikasi Berbahaya Menyusup ke Google Play Store

Cybersecurity researchers
yang merupakan Peneliti keamanan siber telah menemukan tiga malware Android menyusup ke Google Play Store, yang menyembunyikan script berbahaya mereka.

Aktivitas jahat yang dapat diderita oleh pengguna yang telah menginstal aplikasi ini antara lain ialah pencurian data, pengambilalihan akun media sosial, intersepsi SMS, dan tagihan tidak sah ke nomor ponsel korban.

Malware yang ditemukan oleh ThreatLabz Zscaler di Google Play Store dikenal sebagai "Joker," "Facestealer," dan "Coper."J.

Joker

Malware Joker digunakan untuk mencuri informasi dari perangkat yang disusupi, termasuk pesan SMS dan daftar kontak korban, juga berlangganan nomor ponsel ke layanan protokol aplikasi nirkabel (WAP) premium.

Laporan Zscaler mencantumkan 50 aplikasi yang di-trojan dengan Joker yang secara kolektif saat ini mencapai lebih dari 300.000 unduhan oleh para pengguna di Play Store.

Base64 encrypted content (Zscaler)
Base64 encrypted content (Zscaler)
Hampir setengahnya adalah aplikasi komunikasi karena ini secara alami mengharuskan pengguna untuk memberikan akses ke izin berisiko, sehingga lebih mudah bagi malware untuk memperoleh hak istimewa tingkat tinggi yang diperlukan untuk operasi jahatnya.

Pengembang Joker sekarang menyembunyikan payload dalam file aset umum, dalam bentuk base64 dikaburkan, terkadang memberikannya JSON, TTF, PNG, atau ekstensi file database.


“Banyak aplikasi Joker menyembunyikan muatan di folder aset Android Package Kit (APK) dan membuat ARM ABI yang dapat dieksekusi untuk menghindari deteksi oleh sandboxes yang didasarkan pada arsitektur x86,” jelas Zscaler dalam laporannya .
Facestealer

Seperti yang diharapkan dari nama malware, Facestealer mencuri akun Facebook korban menggunakan formulir login palsu yang diletakkan di atas formulir login aplikasi yang sah.

Login Facebook seharusnya diperlukan untuk menggunakan aplikasi (Zscaler) Coper
Login Facebook menggunakan aplikasi (Zscaler) Coper
Para peneliti menemukan satu aplikasi yang menyembunyikan malware tertentu dalam kodenya, sebuah utilitas yang terdengar tidak berbahaya bernama "Vanilla Snap Camera," diinstal sekitar 5.000 kali.

Coper adalah malware pencuri informasi yang mampu mencegat teks SMS, mencatat teks yang dimasukkan pada perangkat, melakukan serangan overlay, mengirim teks SMS berbahaya, dan mengekstrak data kembali ke server penyerang.

Pembaruan payload pasca-instalasi (Zscaler)
Pembaruan payload pasca-instalasi (Zscaler)


Analis Zscaler menemukan setidaknya satu aplikasi, bernama "Unicc QR Scanner," menyembunyikan Coper dalam kodenya, yang membahayakan sekitar 1.000 perangkat.
Meskipun aplikasi itu sendiri pada awalnya tidak mengandung kode berbahaya apa pun, setelah diinstal dan diluncurkan, aplikasi itu akan mengunduh malware melalui pembaruan program palsu.

Bagaimana agar tetap aman?

Untuk menjaga peluang menginstal aplikasi berbahaya dari Google Play Store, hanya instal aplikasi yang benar-benar penting, baca ulasan sebelum menginstal aplikasi untuk melihat apakah ada yang menemukan perilaku berbahaya, dan percayalah hanya pada developer besar yang terkenal.

Setelah penginstalan, perhatikan izin yang diminta dan hindari memberikan akses ke izin yang berisiko, terutama jika izin tersebut tampaknya tidak terhubung dengan fungsi inti aplikasi.

Terakhir, pastikan Play Protect aktif di perangkat Anda, dan pantau data jaringan dan konsumsi baterai Anda secara teratur untuk menemukan proses yang berpotensi mencurigakan yang berjalan di latar belakang.
Anonim
Hallo im here
Komentar