Bug ini jadi alat hacker bajak semua jenis gadget Android!
Bug berbahaya ini ditemukan di aplikasi Chrome
Android sepertinya tetap mempertahankan gelarnya sebagai sistem operasi dengan ancaman kerentanan tertinggi. Buktinya, sebuah bug atau kerusakan sistem baru ditemukan di OS Android yang memungkinkan hacker mengambil alih semua jenis gadget Android.
Keberadaan bug yang diumumkan pada konferensi keamanan PacSec di Tokyo, Jepang, baru-baru ini. Bug tersebut terletak di JavaScript v8 yang ada di aplikasi browser Chrome Android, Phone Arena (13/11). Guang Gong, pakar dari Quihoo 360, disebut sebagai penemu pertama bug JavaScript v8.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
Bug ini dikategorikan sangat berbahaya karena untuk mengaktifkannya tidak diperlukan cara sulit. Hacker disebut bisa memanfaatkan bug ini untuk membuat gadget Android membuka situs berbahaya yang sudah ditanami virus. Saat virus itu sudah menginfeksi, hacker bisa dengan mudah mengambil alih gadget dan mengakses data penting yang ada di dalamnya.
Celakanya, perangkat Android yang berjalan dengan sistem operasi Android terbaru pun tidak lepas dari ancaman. Bahkan, demonstrasi kerentanan bug JavaScript v8 ini ditunjukkan di Nexus 6 yang notabene smartphone baru Google.
"Begitu smartphone mengakses website, JavaScript v8 di Chrome bisa digunakan untuk menginstal aplikasi (dalam hal ini permainan BMX Bike) tanpa interaksi pengguna untuk menunjukkan kontrol penuh atas smartphone. Bug ini ada di versi terbaru dari Chrome yang bekerja pada semua ponsel Android; kami memeriksa secara khusus tipe eksploitasi di bug tapi bug ini bisa dikode ulang untuk menyerang berbagai jenis gadget Android karena bug ini menarget mesin JavaScript," ucap Dragos Ruiu, panitia dari gelaran PacSec.
Google pun sudah mengetahui keberadaan si bug JavaScript v8, sehingga kita bisa menunggu patch perbaikan yang bakal dirilis Google untuk JavaScript v8 Chrome.
Baca juga:
Peneliti sebut Samsung Galaxy S6 dan Note 5 bisa disadap
Umur 9 tahun, bocah ini sudah jadi hacker top dan CEO perusahaan
Hacker bobol ID BlackBerry, pancing korban pakai video mesum artis
Bukan iOS, ini sistem operasi mobile paling aman menurut hacker
Awas, hacker kini mampu palsukan sidik jari dan iris mata