Awas, Ada 'Tuyul' Keluyuran di Perangkat Android


MENLO PARK - Selain layanannya down Rabu (1/12/2021), Google ternyata membuat kerugian pengguna Android. Lebih dari 300.000 pengguna telah mengunduh aplikasi yang ternyata berisi trojan perbankan yang sangat berbahaya dan merugikan.

Perusahaan keamanan siber di ThreatFabric berhasil menemukan empat malware yang berbeda, dikirimkan kepada korban melalui versi berbahaya dari aplikasi yang biasa diunduh, termasuk pemindai dokumen, pembaca kode QR, pemantau kebugaran, dan aplikasi cryptocurrency.

"Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot melalui aplikasi yang menyamar sebagai pemindai QR, pemindai PDF, atau dompet cryptocurrency," demikian laporan dari ThreatFabric pada Selasa, 30 November 2021.

Menurut perusahaan siber yang berkantor pusat di Amsterdam, Belanda itu, aplikasi tersebut terutama merupakan bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric menjelaskan bahwa aplikasi semacam itu hanya mengenalkan konten malware melalui sumber pihak ketiga setelah diunduh dari Google Play Store.

Aplikasi ini dilaporkan menarik pengguna dengan menawarkan konten tambahan melalui pembaruan pihak ketiga tersebut. 

"Dalam beberapa kasus, operator malware dikatakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi," katanya.

Aplikasi tersebut sering kali dilengkapi dengan fungsi yang diiklankan untuk menghindari kecurigaan pengguna, dan anehnya itu semua berhasil melewati deteksi oleh toko aplikasi Google Play.

Dari empat keluarga malware salah satunya Anatsa, yang telah diinstal oleh lebih dari 200.000 pengguna Android.

Mengutip ZDNet, malware Anatsa aktif sejak Januari. Para peneliti dapat mengidentifikasi enam aplikasi berbahaya berbeda yang dirancang untuk mengirimkan malware.

Salah satu aplikasi ini adalah pemindai kode QR, yang telah dipasang oleh 50.000 pengguna, dan halaman unduhan menampilkan sejumlah besar ulasan positif, tentu saja hal ini dapat mendorong orang untuk mengunduh aplikasi.

Pengguna diarahkan ke aplikasi melalui email phishing atau kampanye iklan berbahaya. Setelah mengunduh, pengguna dipaksa untuk memperbarui aplikasi, dari pembaruan inilah yang menghubungkan ke server perintah, kontrol dan mengunduh muatan Anatsa ke perangkat, memberikan penyerang wadah untuk mencuri detail perbankan dan informasi lainnya.

"Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis," klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya.

Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif.(mr/snd)

COMMENTS

Nama

EKBIS,627,ENGLISH,76,FEED,52,FOKUS,267,GLOBAL,1236,HIBURAN,402,INTERNASIONAL,1,IPTEK,523,NASIONAL,2321,OLAHRAGA,394,OPINI,153,PROMOTE,1,RAGAM,1990,RELIGI,55,
ltr
item
WEB: Awas, Ada 'Tuyul' Keluyuran di Perangkat Android
Awas, Ada 'Tuyul' Keluyuran di Perangkat Android
https://lh3.googleusercontent.com/-PiqN2HCIbs8/Yag7sRe1c3I/AAAAAAAAsm8/POFDtXRREHEDlI8B4cheYHzQtHYHSBCvgCNcBGAsYHQ/s1600/1638415278211097-0.png
https://lh3.googleusercontent.com/-PiqN2HCIbs8/Yag7sRe1c3I/AAAAAAAAsm8/POFDtXRREHEDlI8B4cheYHzQtHYHSBCvgCNcBGAsYHQ/s72-c/1638415278211097-0.png
WEB
https://web.konfrontasi.com/2021/12/awas-ada-tuyul-keluyuran-di-perangkat.html
https://web.konfrontasi.com/
https://web.konfrontasi.com/
https://web.konfrontasi.com/2021/12/awas-ada-tuyul-keluyuran-di-perangkat.html
true
3749342254488479250
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By HOME PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy