KEuVUe149Y7e320zVKJqOjpo0SGIHzz7ueew9qo8
Bookmark

Google Depak 50 Aplikasi Berisi Malware dari Google Play Store

Google Razia Aplikasi Populer Android - Bulan lalu atau tepatnya Agustus 2017, perusahaan yang bermarkas di Mountain View, California, Amerika Serikat ini dikabarkan telah menghapus 500 aplikasi Android berbahaya dari Google Play Store karena masalah keamanan.

Tidak berselang lama, pemilik brand Pixel tersebut kembali melakukan hal serupa pada 50 aplikasi dari toko aplikasi bawaan pabrik dari sistem operasi mobile dengan logo robot hijau ini.

Baca juga :

Uniknya, aplikasi yang terkena razia justru merupakan aplikasi populer yang diunduh mulai dari 1 juta hingga 4,2 juta kali. Lagi-lagi dengan alasan yang sama, yakni malware bernama ExpensiveWall.

Laporan dari CheckPoint

Tim peneliti dari perusahaan yang menangani cyber security, CheckPoint menemukan 50 aplikasi gratis populer di Google Play memiliki kemampuan untuk mengambil biaya (dibaca mencuri) tanpa sepengetahuan dari pengguna.

Google Hapus Virus Android Berbahaya

Malware ini akan nyolong data nomor, lokasi, dan informasi unik hardware untuk mendaftar dan meminta dialihkan dari layanan gratis ke premium.

Tanpa disadari, aplikasi tersebut mengirimkan pesan berbayar sebagai tagihan ke pengguna. Sering kali tagihan ini tidak diperhatikan user karena terlalu banyak promo yang masuk ke ponsel target.

Mbah Google Kecolongan?

Aplikasi yang sudah di-inject ExpensiveWall akan dikompresi atau enkripsi terlebih dahulu sebelum diunggah ke peladen. Itu sebabnya Google sempat tidak mengetahui program jahat ini beredar.

Google Play Store

Malware ini beroperasi secara diam-diam, sehingga menjadi alat mata-mata yang membahayakan privasi pengguna.

ExpensiveWall saat ini dirancang untuk menghasilkan keuntungan dari korbannya. Malware serupa dapat dimodifikasi untuk menangkap gambar, merekam audio, mencuri data sensitif, dan mengirim data ke kontrol server.

Cara Kerja ExpensiveWall

Setelah ExpensiveWall terunduh, aplikasi akan meminta permission akses internet dan SMS untuk dikirimi konten berbayar sekaligus mendaftarkannya ke layanan berbayar lain tanpa sepengetahuan pengguna.


Begitu ijin diberikan, perangkat terinfeksi kemudian mengirim data lokasi, alamat MAC, IP, nomor IMEI, dan IMSI, ke server C&C.

Baca juga :

Setiap kali HP dihidupkan / ada perubahan koneksi, aplikasi akan menghubungkan ke server, menerima URL, lalu membuka WebView berisi JavaScript berbahaya yang otomatis melakukan pembelian dalam aplikasi menggunakan JavascriptInterface.

Di waktu yang sama, malware melakukan auto-click iklan yang sudah disiapkan dalam halaman tersebut.

Tips Mengamankan HP Android

Setelah 50 aplikasi berbahaya Android dihapus dari server Google Play Store, mereka muncul kembali dengan identitas berbeda. Setidaknya ada 5000 korban baru yang sudah teridentifikasi dalam waktu singkat.

Google Play Protect

Google menghimbau agar user mengaktifkan Google Play Protect, membaca review, komentar, deskripsi, ketentuan aplikasi, serta hindari aplikasi bajakan yang sumbernya tidak jelas untuk menghindari Android terkena virus.

Itulah aplikasi berbahaya Android yang sudah didepak dari Google Play Store. Semoga bisa menjadi pelajaran agar lebih konsen dengan privacy dan security. Terimakasih sudah membaca, semoga bermanfaat!.
Posting Komentar

Posting Komentar

Berikan checklist pada Beri Tahu Saya untuk mendapatkan notifikasi balasan