Catat, Ini 3 aplikasi Google Play Store yang Memata-matai Pesan Anda
A
A
A
MOUNTAIN VIEW - Ada spyware baru yang mengancam pengguna Android. Menurut peneliti di Trend Micro, perangkat lunak berbahaya yang mampu memata-matai semua pesan Anda, di Facebook, Gmail atau bahkan di Outlook, bersembunyi di Google Play Store.
Virus sudah terlihat di kode tiga aplikasi yang tersedia di toko aplikasi. Untuk mengumpulkan data pribadi para korbannya, malware mengeksploitasi beberapa kerentanan keamanan.
"Kami menemukan tiga aplikasi jahat di Google Play Store," demikian pengumuman Trend Micro di sebuah posting blog pada 6 Januari 2020.
Setelah penyelidikan, para peneliti mendeteksi keberadaan spyware yang satu-satunya tujuan adalah untuk mengumpulkan informasi pengguna. Mungkin itu adalah spyware buatan SideWinder, sekelompok "perompak" berbahaya yang aktif sejak 2012. Dalam beberapa tahun terakhir, mereka terutama membedakan diri dalam peretasan organisasi militer.
Untuk memasuki ponsel cerdas para korban, malware menyamar sebagai aplikasi Android yang tidak berbahaya. Sejauh ini, ada tiga aplikasi dari Play Store yang terdeteksi telah mengandung spyware. Menurut survei, mereka sudah beraktivitas sejak Maret 2019.
Nama ketiga aplikasi yang dimaksud adalah Camero, FileCrypt, dan CallCam. Diingatkan oleh para ahli, Google dengan cepat menghapus aplikasi tersebut dari Play Store-nya.
Setelah disusup ke handphone Anda, malware mengeksploitasi kerentanan keamanan sistem Android lama. Di bawah kondisi ini, smartphone tertua, yang belum mendapatkan tambalan untuk waktu yang lama, adalah yang paling rentan.
Malware ini bahkan akan melakukan rooting pada smartphone Android guna menginstal beberapa file APK dari jarak jauh. Dalam beberapa kasus, virus juga bergantung pada kerentanan yang ada di SoC Mediatek.
Setelah selesai, malware akan mengumpulkan semua data yang ada di perangkat Anda, termasuk pesan Anda di WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, atau bahkan melalui Google Chrome. Dalam prosesnya, malware juga mengambil alih geolokasi Anda, dokumen yang disimpan (foto, video, dan lainnya), daftar aplikasi yang diinstal, ID akun, dan data mengenai jaringan atau perangkat Anda. Semua informasi ini memiliki nilai pasar yang signifikan di website gelap.
Untuk menghindari perangkat jatuh ke dalam perangkap yang ditetapkan oleh peretas, Anda disarankan untuk tidak menginstal aplikasi dari pengembang yang tidak dikenal, bahkan di Play Store.
Virus sudah terlihat di kode tiga aplikasi yang tersedia di toko aplikasi. Untuk mengumpulkan data pribadi para korbannya, malware mengeksploitasi beberapa kerentanan keamanan.
"Kami menemukan tiga aplikasi jahat di Google Play Store," demikian pengumuman Trend Micro di sebuah posting blog pada 6 Januari 2020.
Setelah penyelidikan, para peneliti mendeteksi keberadaan spyware yang satu-satunya tujuan adalah untuk mengumpulkan informasi pengguna. Mungkin itu adalah spyware buatan SideWinder, sekelompok "perompak" berbahaya yang aktif sejak 2012. Dalam beberapa tahun terakhir, mereka terutama membedakan diri dalam peretasan organisasi militer.
Untuk memasuki ponsel cerdas para korban, malware menyamar sebagai aplikasi Android yang tidak berbahaya. Sejauh ini, ada tiga aplikasi dari Play Store yang terdeteksi telah mengandung spyware. Menurut survei, mereka sudah beraktivitas sejak Maret 2019.
Nama ketiga aplikasi yang dimaksud adalah Camero, FileCrypt, dan CallCam. Diingatkan oleh para ahli, Google dengan cepat menghapus aplikasi tersebut dari Play Store-nya.
Setelah disusup ke handphone Anda, malware mengeksploitasi kerentanan keamanan sistem Android lama. Di bawah kondisi ini, smartphone tertua, yang belum mendapatkan tambalan untuk waktu yang lama, adalah yang paling rentan.
Malware ini bahkan akan melakukan rooting pada smartphone Android guna menginstal beberapa file APK dari jarak jauh. Dalam beberapa kasus, virus juga bergantung pada kerentanan yang ada di SoC Mediatek.
Setelah selesai, malware akan mengumpulkan semua data yang ada di perangkat Anda, termasuk pesan Anda di WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, atau bahkan melalui Google Chrome. Dalam prosesnya, malware juga mengambil alih geolokasi Anda, dokumen yang disimpan (foto, video, dan lainnya), daftar aplikasi yang diinstal, ID akun, dan data mengenai jaringan atau perangkat Anda. Semua informasi ini memiliki nilai pasar yang signifikan di website gelap.
Untuk menghindari perangkat jatuh ke dalam perangkap yang ditetapkan oleh peretas, Anda disarankan untuk tidak menginstal aplikasi dari pengembang yang tidak dikenal, bahkan di Play Store.
(mim)