Bahaya! Adware Baru Ini Menyamar Jadi 20 Ribu Aplikasi Populer

9 Nov 2015 19:09 2506 Hits 0 Comments
Peretas membuat adware baru yang menyerupai aplikasi ternama di Android dan tidak bisa dihapus

Beberapa fakta mengejutkan berhasil diungkap para peneliti keamanan yang telah menemukan malware jenis baru pada Android, dan menurut laporan, adware tersebut telah menjangkit ke 20 ribu aplikasi yang sering digunakan. Adwere tersebut  menyamar sebagai aplikasi seperti Facebook, Candy Crush Saga, Twitter, WhatsApp dan snapchat.

Versi palsu dari aplikasi tersebut bekerja seperti aslinya, dan setelah di-download ke smartphone pengguna, adware tersebut diam-diam meng-embed sendiri ke dalam sistem operasi Android pada smartphone dan secara agresif melayani iklan di telepon, adware ini disebut sebagai ‘trojanised adware’, dan temuan itu membuat para pencipta malware tersebut bisa meraup uang dari hasil illegal tersebut, dilansir dari ibtimes.co.uk.

Dengan cara memanfaatkan dari aplikasi Google Play Store, mereka akan menambahkan aplikasi tersebut dengan adware, dan menyediakannya ke toko aplikasi pihak ketiga. Menurut perusahaan keamanan mobile Lookout Security, tidak ada cara untuk menghapus adware tersebut, bahkan jika smartphone telah di-reset ke pengaturan pabrik, sehingga yang dapat dilakukan pengguna adalah untuk mengganti perangkat mereka sepenuhnya dengan yang baru!.

Para peneliti mengatakan bahwa tiga jenis ‘trojanised adware’ yang dikenal sebagai Shuanet, Kemoge dan Shudun telah bersama-sama melakukan kampanye untuk menginfeksi lebih dari 20 ribu aplikasi. Dan aplikasi palsu tersebut kemudian dirilis pada alternative toko aplikasi pada Android.

Para hacker rupanya mampu memasukkan adware ke Okta two-factor authentication, perusahaan aplikasi keamanan untuk melancarkan aksinya, tapi uniknya para hacker tampaknya tidak ingin memasukkan aplikasi untuk memanen rincian data informasi dari para pengguna smartphone, mereka hanya ingin mendapatkan uang dengan banyaknya iklan-iklan yang mengganggu para pengguna smartphone tersebut.

Tampaknya malware tersebut telah diprogram untuk masuk ke semua aplikasi populer di toko aplikasi Google Play dan kemudian memasukkan adware mereka ke dalamnya, tapi mereka tampaknya telah mengantisipasi untuk menjauh dari semua aplikasi antivirus, guna menghindari perusahaan keamanan cyber bisa mendeteksi aktivitas mereka.

Sementara aplikasi palsu tersebut telah terdeteksi pada pengguna smartphone di AS, Jerman, Rusia, Meksiko, Jamika, Brasil, Iran, Sudan, India dan Indonesia. Dan cara aman untuk mencegah perangkat kita terjangkit adware ini adalah hanya dengan menggunakan Google Play dan menghindari semua alternatif toko aplikasi Android.

Kabar ini tentu memperlihatkan adanya celah keamanan yang bisa ditembus pada Android, yang membuat para peretas untuk melancarkan aksinya.

"Karena adware ini melakukan root terhadap perangkat dan memungkinkan dirinya terpasang sebagai aplikasi sistem, maka hampir mustahil untuk menghapusnya. Biasanya, korban pun terpaksa mengganti perangkat mereka," tulis Lookout Security dalam sebuah posting di blog.

Jadi, mungkin kita harus berhati-hati lagi, memilih cermat tentang aplikasi yang akan kita gunakan dan tentunya langkah terbaik adalah mendownload aplikasi dari layananan Google Play Store. Terlebih Lookout Security juga mengatakan bahwa tidak ada indikasi bahwa pengguna memasang aplikasi langsung dari Google Play Store bisa terkena dampak dari serangan adware ini.

 

 

Gambar via ibtimes.co.uk

Tags

About The Author

Nana 44
Ordinary

Nana

Karena, menulis itu menyenangkan...

Comments

You need to be logged in to be able to post a comment. Click here to login
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel