Google "Tendang" Dua Aplikasi Berbahaya dari Play Store, Ini Alasannya!

20 Jan 2019 17:22 761 Hits 0 Comments
Google Menghapus dua aplikasi mengandung malware di Play Store yang dapat mengancam data perbankan.

Beragam upaya telah dilakukan Google untuk mencegah Play Store terinfeksi dari aplikasi-aplikasi yang mendandung malware, namun ada beberapa aplikasi yang lolos dan berhasil menginfeksi para pengguna.

Ada dua aplikasi Android yang baru-baru ini ditemukan di Google Play Store oleh seorang peneliti keamanan dan tim peneliti malware Trend Micro, aplikasi tersebut berhasil menginfeksi ribuan pengguna Android yang telah mengunduhnya dengan malware perbankan.

Aplikasi tersebut menyamar sebagai aplikasi Currency Converter dan aplikasi penghemat baterai yang disebut BatterySaverMobi, dan menggunakan input sensor gerak dari perangkat Android yang terinfeksi untuk memantau mereka sebelum menginstal Trojan perbankan berbahaya bernama Anubis.

"Ketika pengguna bergerak, perangkat mereka biasanya menghasilkan sejumlah data sensor gerak. Pengembang malware mengasumsikan bahwa sanbox untuk memindai malware adalah emulator tanpa sensor gerak, dan dengan demikian tidak akan membuat tipe data itu," para peneliti jelaskan dalam posting blog yang diterbitkan Kamis.

Setelah diunduh, aplikasi jahat itu akan menggunakan sensor gerak perangkat yang terinfeksi untuk mendeteksi apakah pengguna atau perangkat bergerak atau tidak. Jika tidak bergerak, kode berbahaya tidak akan berjalan.

Segera setelah mendeteksi data sensor, aplikasi menjalankan kode berbahaya dan kemudian mencoba menipu korban untuk mengunduh dan menginstal APK payload Anubis berbahaya dengan pembaruan sistem palsu, yang menyamar sebagai "versi stabil Android."

Jika pengguna menyetujui pembaruan sistem palsu, penetes malware bawaan akan menggunakan permintaan dan tanggapan atas layanan yang sah termasuk Twitter dan Telegram untuk terhubung ke server perintah dan kontrol (C&C) yang diperlukan untuk mengunduh Trojan perbankan Anubis pada perangkat yang terinfeksi.

Salah satu cara pengembang aplikasi menyembunyikan server jahat adalah dengan menyandikannya dalam permintaan halaman web Telegram dan Twitter. Dropper malware bank akan meminta Telegram atau Twitter setelah mempercayai perangkat yang berjalan.

Lalu, ia mendaftar ke server C&C dan memeriksa perintah dengan permintaan HTTP POST. Jika server merespons aplikasi dengan perintah APK dan melampirkan URL unduhan, maka muatan Anubis akan dihapus di latar belakang.

Setelah dikompromikan, Trojan perbankan Anubis memperoleh kredensial akun perbankan pengguna baik dengan menggunakan keylogger bawaan atau dengan mengambil tangkapan layar layar pengguna ketika mereka memasukkan kredensial ke dalam aplikasi perbankan apa pun.

Seperti dilansir dari Sipitek.com, Trojan perbankan tersebut akan meluncurkan layar overlay palsu di bagian atas halaman login rekening bank untuk mencuri kredensial perbankan.

Menurut para peneliti Trend Micro, versi terbaru dari Anubis telah didistribusikan ke 93 negara yang berbeda dan menargetkan pengguna setidaknya 377 variasi aplikasi keuangan untuk mengekstraksi rincian rekening bank.

Trojan perbankan juga memiliki kemampuan untuk mendapatkan akses ke daftar kontak, lokasi, nomor panggilan dari perangkat, merekam audio, dan mengubah penyimpanan eksternal.

Google sejak itu menghapus dua aplikasi berbahaya dari Play Store-nya. Meskipun ini merupakan masalah yang tidak pernah berakhir, cara terbaik untuk melindungi diri Anda dari malware semacam itu adalah selalu waspada saat mengunduh aplikasi bahkan dari Play Store resmi sekalipun.

Yang paling penting, berhati-hatilah dengan aplikasi yang Anda berikan hak administratifnya, karena ini adalah izin yang kuat yang dapat memberikan kontrol penuh pada perangkat Anda.

About The Author

Citra Riani 12
Novice

Citra Riani

Hallo saya adalah seorang gadis introvert yang hobi menulis.

Comments

You need to be logged in to be able to post a comment. Click here to login
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel