Lewati kode pemeriksaan, ratusan aplikasi Malware masuk Play Store
Rata-rata 10 aplikasi berbahaya dibuat dan sukses diunggah ke Google Play tiap minggunya.
Aplikasi berbahaya telah menerobos keamanan dari Google, bahkan telah masuk ke Play Store. Jutaan orang pun sudah menjadi korbannya.
Dilansir dari The Register (29/2), Peter Stancik, peneliti dari lembaga bernama ESET, menyatakan bahwa dia dan timnya menemukan 343 aplikasi Android berbahaya yang diunggah ke Google Play Store secara resmi, sejak Agustus tahun lalu. Aplikasi ini telah menjaring 1,2 juta korban. Jika malware ini menjerat sebuah smartphone, maka smartphone tersebut akan secara tak disadari masuk ke situs pornografi.
-
Kenapa malware Android menggunakan metode kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Bagaimana Malware berhasil menyebar dan menyerang sistem Indodax? Meskipun engineer yang terlibat bukan engineer utama, dia tetap memiliki akses ke server. Akses inilah yang kemudian menjadi celah awal masuknya Malware yang menyebar pada sistem. Menurut Oscar, meski server yang diretas bukan server utama, Malware tersebut berhasil menyebar dan mengeksploitasi server yang lainnya.
-
Apa jenis malware yang menginfeksi aplikasi pinjaman tersebut? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Apa itu metode kompresi APK yang digunakan malware Android? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Bagaimana cara malware Android menyamarkan diri dari keamanan dengan kompresi APK? Metode kompresi APK ini dilakukan untuk menghindari dekompilasi atau proses yang dijalankan sistem keamanan dan software antivirus untuk menandai kode yang dinilai mencurigakan.
-
Kapan Google pertama kali mengumumkan celah keamanan CVE-2024-32896? Meskipun celah tersebut kini telah diperbaiki, sebelumnya peretas berhasil memanfaatkannya dengan menggabungkan beberapa kelemahan perangkat untuk mengambil alih kontrol.
Rata-rata 10 aplikasi berbahaya dibuat dan sukses diunggah ke Google Play tiap minggunya. Aplikasi berbahaya tersebut bahkan mampu melewati mekanisme kode pemeriksaan yang merupakan standar keamanan Google. Setiap aplikasi mendapat estimasi unduhan rata-rata 3600 kali.
Ketika aplikasi ini dipasang di smartphone, aplikasi ini dapat membuat klik palsu ke berbagai iklan-iklan untuk menambah pendapatan dari operatornya. Hal ini membuat pemakaian data dari pengguna smartphone makin tinggi. Meski demikian, para peneliti menyatakan bahwa aplikasi jahat ini tak akan bisa mengambil data pribadi pengguna smartphone.
Menurut peneliti pula, serangan ini adalah seri dari berbagai penyerangan yang ada sebelumnya, dikarenakan berbagai aplikasi berbahaya yang muncul, berasal dari keluarga yang sama.
Meski demikian, Google tak tinggal diam. Pada Android terbarunya, Google memperketat pengaturan keamanannya dengan hanya menampilkan aplikasi yang 'verified.' dan memberikan 'flag' kepada beberapa aplikasi yang telah dilarang sebelumnya.
Baca juga:
Beri malware pada pembacanya, TMZ jadi situs gosip paling berbahaya
Serangan malware di perangkat mobile jadi modus baru
Kena malware, 13 aplikasi dihapus dari Google Play Store
Bug ini jadi alat hacker bajak semua jenis gadget Android!
Tak bisa dihapus, virus Android ini buat smartphone harus dibuang
Awas, ada virus Android pencuri data nyamar jadi file Microsoft Word