Hati-Hati, Aplikasi Android Ini Mampu Ambil Alih Smartphone dan Curi Data
Hati-Hati, Aplikasi Android Ini Mampu Ambil Alih Smartphone dan Curi Data
Beberapa waktu lalu, terungkap bahwa ada delapan aplikasi berbahaya yang baru muncul di Google Play Store. Aplikasi ini perlu diwaspadai karena menurut tim peneliti keamanan, aplikasi ini mempu menguras rekening.
Mengutip laporan Check Point via Tekno Liputan6.com, delapan aplikasi berbahaya itu memungkinkan pelaku kejahatan mengambil alih smartphone dan menguras rekening bank korbannya.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa yang dilakukan hacker untuk mengakses data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password).
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
Para peneliti di Check Point menjelaskan, kedelapan aplikasi yang menyamarkan diri sebagai VPN hingga QR code ini ternyata menyembunyikan malware bernama "Clast82."
Adapun delapan aplikasi Android yang berbahaya tersebut, antara lain:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Disebutkan, kedelapan aplikasi berisikan malware ini mampu menghindar dari sistem deteksi keamanan Google Play Protect.
Ambil Alih Perangkat
Sukses mengelabui sistem deteksi keamanan Google, aplikasi tersebut akan "menyuntikkan" AlienBot Malware-as-a-Service (MaaS) berisikan kode berbahaya ke dalam perangkat korbannya.
Setelah itu, pelaku kejahatan bisa mengambil alih perangkat dari jarak jauh dan mengakses aplikasi keuangan di perangkat Android milik korbannya.
"Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, seolah-olah mereka memegang perangkat secara fisik, seperti memasang aplikasi di perangkat, atau mengontrolnya dengan TeamViewer," ujar tim peneliti.
Lebih lanjut, tim peneliti menyarankan bila ada pengguna yang menginstall kedelapan aplikasi tersebut untuk segera menghapusnya.
Tak hanya itu, pengguna juga disarankan untuk mengubah password yang terhubung dengan akun finansial bilamana pernah memasang satu dari delapan aplikasi yang ada di dalam daftar.
Sumber: Liputan6.com
Reporter: Yuslianson