Demi Keamanan Rekening Bank, Hapus Aplikasi Ini di Ponsel Anda Sekarang!
loading...
A
A
A
JAKARTA - Peneliti keamanan siber kembali menemukan aplikasi berbahaya di ponsel Android yang berhasil mengecoh sistem keamanan Play Protect di Google Play.
Aplikasi yang bisa melewati perlindungan Google Play Protect sangat berbahaya karena bisa masuk ke aplikasi keuangan pengunduhnya di Android. Menurut Check Point Research, dropper bernama Clast82 dapat menghindari deteksi oleh Google Play Protect dan dapat mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat mengakses akun keuangan dan mengendalikan handset korbannya.
Check Point, sebut Phone Arena, menemukan dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah.
Seberapa berbahayakah temuan ini? Check Point mengatakan, "Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, sama seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer." Yang disebutkan terakhir banyak digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh guna membantu layanan perangkat yang tidak berfungsi.
Karena penyerang dapat mengubah perilaku asli aplikasi yang terinfeksi, pemindaian yang digunakan dengan perlindungan Google Play tidak akan membantu menemukan sifat jahatnya. "Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut," kata Check Point.
Penemuan awal dibuat pada 27 Januari dan masalah itu dibahas dengan Google keesokan harinya. Pada 9 Februari, Google mengonfirmasi bahwa semua aplikasi Clast82 telah dihapus dari Google Play Store. Meskipun telah dihapus dari etalase aplikasi Android, mereka mungkin masih ada di ponsel Anda.
Jika Anda memiliki salah satu dari sembilan aplikasi di bawah ini di handset Anda, segera hapus instalannya:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Pemutar Musik (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
- eVPN (com.abcd.evpnfree)
Seperti yang sering SINDOnews sampaikan, cara terbaik untuk mengetahui aplikasi berbahaya sebelum Anda mengunduhnya adalah dengan membaca bagian komentar di Play Store/App Store. Lalu mencari komentar yang berkaitan dengan perilaku tidak biasa dari aplikasi.
Aplikasi yang bisa melewati perlindungan Google Play Protect sangat berbahaya karena bisa masuk ke aplikasi keuangan pengunduhnya di Android. Menurut Check Point Research, dropper bernama Clast82 dapat menghindari deteksi oleh Google Play Protect dan dapat mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat mengakses akun keuangan dan mengendalikan handset korbannya.
Check Point, sebut Phone Arena, menemukan dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah.
Seberapa berbahayakah temuan ini? Check Point mengatakan, "Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, sama seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer." Yang disebutkan terakhir banyak digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh guna membantu layanan perangkat yang tidak berfungsi.
Karena penyerang dapat mengubah perilaku asli aplikasi yang terinfeksi, pemindaian yang digunakan dengan perlindungan Google Play tidak akan membantu menemukan sifat jahatnya. "Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut," kata Check Point.
Penemuan awal dibuat pada 27 Januari dan masalah itu dibahas dengan Google keesokan harinya. Pada 9 Februari, Google mengonfirmasi bahwa semua aplikasi Clast82 telah dihapus dari Google Play Store. Meskipun telah dihapus dari etalase aplikasi Android, mereka mungkin masih ada di ponsel Anda.
Jika Anda memiliki salah satu dari sembilan aplikasi di bawah ini di handset Anda, segera hapus instalannya:
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Pemutar Musik (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
- eVPN (com.abcd.evpnfree)
Seperti yang sering SINDOnews sampaikan, cara terbaik untuk mengetahui aplikasi berbahaya sebelum Anda mengunduhnya adalah dengan membaca bagian komentar di Play Store/App Store. Lalu mencari komentar yang berkaitan dengan perilaku tidak biasa dari aplikasi.
(iqb)