Awas ! Malware Android Jenis baru Ini Sudah Menginfeksi 500.000 Penggunanya

Awas ! Malware Android Jenis baru Ini Sudah Menginfeksi 500.000 Penggunanya

Ads
MejaPraktek.com | Sebuah malware Android baru yang dijuluki Andr / HiddnAd-AJ ditemukan di enam aplikasi pemindaian QR Code dan satu aplikasi smart compass. Aplikasi Android berbahaya ini terus berevolusi dengan cepat dan aplikasi ini diunggah ke Play Store dan lolos dari pemeriksaan Google Play Protect.

Aplikasi berbahaya yang telah diunduh lebih dari 500.000 kali dari Google Play Store ini, tampak biasa biasa saja meskipun adware sudah bersembunyi dibalik aplikasi tersebut. Namun setelah berselang 6 jam, aplikasi malware penuh dengan iklan.


SophosLabs melihat malware yang disusupkan ke Google play store, dengan ancaman aplikasi jahat ini meledakkan iklan situs web dan tautan yang dapat diklik untuk menghasilkan pendapatan iklan. Namun, situs web Jerman Infosec telah menemukan bahwa fitur ini tidak hanya meningkatkan pendapatan hacker dari iklan tetapi juga dapat digunakan oleh penjahat dunia maya untuk melakukan serangan, karena membaca kode QR bisa menampilkan informasi situs, dimana pengguna dapat dialihkan ke situs lain yang berisi dengan malware, seperti pada tampilan berikut :




Perusahaan keamanan SophosLabs, yang menemukan beberapa aplikasi untuk Android dengan malware dan tersedia di Play Store. Aplikasi ini menyembunyikan malware dengan fitur untuk membaca kode QR untuk menipu pengguna.

Meskipun ini bukan kasus pertama dari aplikasi yang terinfeksi malware dalam Google Play Store, malware Andr / HiddnAd-AJ yang tersembunyi dalam aplikasi ini dirancang agar terlihat seperti  Android Programming Library. Dengan cara ini, mereka berhasil menipu sistem filtering Google.

Selain itu, aplikasi ini tidak mengungkapkan niat mereka yang sebenarnya sampai enam jam setelah instalasi. Setelah itu, mereka mulai membanjiri perangkat dengan iklan.

Raksasa teknologi Google telah menghapus aplikasi-aplikasi ini dengan malware, setidaknya yang dikenali oleh filering Google, walaupun kenyataannya telah lolos dan diunduh lebih dari 500.000 kali. Penipuan yang digunakan oleh para programmer untuk mengelabui sistem "Play Protect" Google tampaknya sangat sederhana.



Dengan menambahkan subkomponen "grafis" yang tidak terlihat ke koleksi rutinitas pemrograman yang  diharapkan dapat ditemukan di aplikasi Android standar, mesin adware dalam aplikasi ini disamarkan.

Malware ini tidak hanya menampilkan halaman iklan web tetapi juga dapat mengirim pemberitahuan Android, termasuk tautan yang dapat diklik, untuk membujuk penggguna dan bisa menghasilkan pendapatan iklan bagi para penjahat.

Baca juga:

loading...
April 27, 2018
Blogger
Disqus
Pilih Sistem Komentar

No comments