Google telah mengambil langkah-langkah untuk menghentikan lusinan aplikasi penipuan dari Play Store resmi yang terlihat menyebarkan keluarga malware Joker, Facestealer dan Coper melalui virtual.
Meskipun etalase Android dianggap sebagai sumber tepercaya untuk menemukan dan memasang aplikasi.
Aktor jahat telah berulang kali menemukan cara untuk menyelinap melewati penghalang keamanan yang didirikan oleh Google dengan harapan memikat pengguna yang tidak menaruh curiga untuk mengunduh aplikasi yang mengandung malware.
Temuan terbaru dari Zscaler ThreatLabz dan Pradeo tidak berbeda. “Joker adalah salah satu keluarga malware paling menonjol yang menargetkan perangkat Android,” kata peneliti Viral Gandhi dan Himanshu Sharma dalam sebuah laporan.
“Terlepas dari kesadaran publik akan malware khusus ini, malware ini terus menemukan jalannya ke toko aplikasi resmi Google dengan secara teratur memodifikasi jejak malware termasuk pembaruan kode, metode eksekusi dan teknik pengambilan muatan.”
Dikategorikan sebagai fleeceware, Joker (alias Roti) dirancang untuk membuat pengguna berlangganan layanan berbayar yang tidak diinginkan.
Atau melakukan panggilan ke nomor premium, sambil mengumpulkan pesan SMS, daftar kontak dan informasi perangkat.
Hal ini pertama kali diamati di Play Store pada tahun 2017.
Sebanyak 53 aplikasi pengunduh Joker telah diidentifikasi oleh dua perusahaan keamanan siber dengan aplikasi diunduh secara kumulatif lebih dari 330.000 kali.
Aplikasi ini biasanya menyamar sebagai SMS, editor foto, monitor tekanan darah, keyboard emoji dan aplikasi terjemahan yang pada gilirannya meminta izin lebih tinggi untuk perangkat menjalankan operasinya.
“Alih-alih menunggu aplikasi mendapatkan volume pemasangan dan ulasan tertentu sebelum menukar versi yang mengandung malware, pengembang Joker telah menyembunyikan muatan berbahaya dalam file aset umum dan aplikasi paket menggunakan pengemas komersial,” para peneliti menjelaskan taktik baru yang diadopsi oleh malware persisten untuk melewati deteksi.
Bukan hanya Joker, peneliti keamanan Maxime Ingrao juga mengungkapkan 8 aplikasi yang berisi varian berbeda dari malware bernama Autolycos yang mengumpulkan total lebih dari tiga juta unduhan sebelum dihapus dari app store setelah lebih dari enam bulan.
“Yang baru dari tipe ini adalah tidak lagi membutuhkan WebView,” kata peneliti Malwarebytes Pieter Arntz. “WebView tidak perlu mengurangi kemungkinan pengguna perangkat yang terpengaruh untuk melihat sesuatu yang mencurigakan sedang terjadi. Autolycos menghindari WebView dengan mengeksekusi URL pada browser jarak jauh dan kemudian memasukkan hasilnya dalam permintaan HTTP.”
Di market resmi juga ditemukan aplikasi yang menyematkan malware Facestealer dan Coper.
Sementara yang pertama memungkinkan operator untuk menyedot kredensial Facebook dan token auth, Coper ialah turunan dari malware Exobot yang berfungsi sebagai trojan perbankan dan dapat mencuri berbagai data.
Coper “mampu mencegat dan mengirim pesan teks SMS, membuat permintaan USSD (Unstructured Supplementary Service Data) untuk mengirim pesan, keylogging, mengunci/membuka kunci layar perangkat, melakukan serangan lebih dan mencegah pencopotan pemasangan.
Umumnya hal tersebut memungkinkan penyerang untuk mengambil kendali dan menjalankan perintah pada perangkat yang terinfeksi melalui koneksi jarak jauh dengan server C2,” kata para peneliti.
Malware, seperti trojan perbankan lainnya, diketahui telah menyalahgunakan izin aksesibilitas di Android demi mendapatkan kendali penuh atas ponsel korban.
Ini dia daftar aplikasi Face Stealer dan Copper dropper adalah sebagai berikut:
- Vanilla Camera (cam.vanilla.snapp)
- Unicc QR Scanner (com.qrdscannerratedx)
Jika ada, temuan tersebut menambah sejarah Google yang berjuang untuk menjaga aplikasi fleeceware dan spyware tersebut dari toko aplikasi selulernya, sebagian karena banyak taktik yang berkembang dan diadopsi oleh aktor ancaman untuk berada di bawah radar.
Selain aturan praktis yang biasa digunakan untuk mengunduh aplikasi dari app stores, pengguna disarankan untuk tidak memberikan izin yang tidak perlu ke aplikasi dan memverifikasi keabsahannya dengan memeriksa informasi pengembang, membaca ulasan, memeriksa kebijakan privasi mereka dan install aplikasi antivirus yang terpercaya.
Menghindari Keluarga Malware
Dengan menginstall Bitdefender Mobile Security kita dapat memastikan ponsel tetap aman dan privasi kita terlindungi.
Tidak perlu diragukan lagi, Bitdefender memiliki pengalaman pemenang penghargaan selama satu dekade dengan melawan ancaman elektronik, menawarkan pertahanan yang kuat terhadap invasi privasi, virus dan pencurian sambil menghemat daya baterai sebagai tujuan inti komunikasi.
Recent Comments