3 Malware Berbahaya menyerang Google Play Store

158 aplikasi Android palsu yang berisi malware seluler baru-baru ini ditemukan pada Google Play Store, menurut laporan penelitian terpisah yang dipublikasikan beberapa hari yang lalu.

Peneliti di McAfee melakukan pengangkatan terberat, sebuah program yang menunduh aplikas secara otomatis di 144 aplikasi trojan.

Sementara itu, analis di ESET mengidentifikasi delapan aplikasi yang membawa downloader multi-level yang dijuluki TrojanDropper.Agent.BKY.

Dan yang ketiga para ahli di Malwarebytes menemukan enam aplikasi yang disabotase dengan Trojan.AsiaHitGroup, yang berisi iklan tersembunyi dan upaya untuk mendownload trojan SMS.

Dalam ketiga kasus tersebut, Google diberi tahu tentang APK yang bermasalah dan segera menghapusnya. Namun, penemuan terbaru ini adalah bukti lebih lanjut bahwa Google sendiri tidak dapat mencegah setiap pelaku kejahatan malware yang diselundupkan ke Play Store.

Berikut tiga malware yang menyerang Google Play Store.

1. Grabos

Malware Grabos yang diidentifikasi McAfee ditemukan terutama dalam aplikasi file explorer dan pemutar musik, beberapa di antaranya bersifat open source. Aktivitasnya yang berbahaya mencakup pengumpulan dan pengembangan spesifikasi perangkat (misalnya versi Android, model dan kode negara, lokasi, dan konfigurasi).

McAfee yakin informasi tersebut membantu Grabos membuat pemberitahuan khusus yang dirancang untuk mengelabui pengguna agar mendownload dan menginstal aplikasi tambahan.

"Grabos mendapatkan popularitas di Google Play karena memungkinkan pengguna mengunduh musik secara gratis sambil terus-menerus meminta mereka untuk menilai aplikasi. Namun, pengguna tidak mengetahui fungsi tersembunyi yang disertakan dengan aplikasi tersebut, sehingga mengungkapnya pemberitahuan khusus untuk diunduh dan diinstal. Aplikasi akan diunduh secara otomatis dan ditambahankan tanpa persetujuan mereka (Pengguna Android)"

Kata McAfee peneliti malware mobile Carlos Castillo dalam posting blog McAfee."Mengingat Grabos juga melaporkan adanya aplikasi sosial dan Google yang spesifik pada perangkat yang terinfeksi, penjahat dunia maya dapat menggunakan informasi tersebut untuk memberikan aplikasi tambahan dengan menipu pengguna supaya menginstalnya menggunakan metode pemberitahuan yang diterapkan dalam kode tersebut. Grabos terus-menerus menganalisis keadaan perangkatnya saat ini untuk menentukan apakah aman menjalankan kode jahatnya atau hanya menjalankan fungsinya yang sah."

Untuk meningkatkan peluang penyebarannya, Grabos juga dirancang untuk meminta pengguna berbagi aplikasi dengan teman, menjanjikan kecepatan download yang lebih cepat sebagai gantinya.

Grabos pada awalnya ditemukan dalam sebuah aplikasi yang disebut pemutar audio Aristoteles Music 2017, yang dilaporkan diunduh oleh satu sampai lima juta kali. McAfee juga menemukan sejarah download dari 34 aplikasi Grabos berbahaya lainnya, yang secara kolektif telah didownload di suatu tempat antara 4,2 dan 17,4 juta kali. Satu dari beberapa aplikasi diperbaharui pada 6 April 2017, namun sisanya diperbarui antara bulan Juli dan Oktober. Daftar lengkap aplikasi Grabos tersedia di laporan posting blog McAfee.

Baca Juga 5 Jenis Malware Android yang Menjadi Berita utama di Tahun 2017

2. TrojanDropper.Agent.BKY

Dalam posting blognya, ESET melaporkan bahwa mereka menemukan TrojanDropper.Agent.BKY downloader di enam aplikasi palsu yang disebut MEX Tools, Clear Android, Cleaner untuk Android, World News, WORLD NEWS, dan World News PRO, serta dua online Rusia. slot aplikasi

Menurut ESET, aplikasi berbahaya berperilaku normal di permukaan, namun di balik layar mereka mendekripsi dan menjalankan muatan tahap pertama, yang pada gilirannya mengaktifkan muatan sekunder.

Malware tahap kedua ini kemudian mendownload muatan tersier dari URL hardcoded, yang disamarkan agar terlihat seperti program normal seperti Adobe Flash Player atau pembaruan Android. (ESET telah mengetahui bahwa salah satu tautan URL jahat dikunjungi hampir 3.000 kali, dengan sebagian besar aktivitas berasal dari Belanda.)

Lima menit kemudian, pemilik perangkat menerima permintaan untuk mendownload aplikasi tambahan ini. Setelah ini terjadi, aplikasi menjatuhkan muatan akhir dan mendapatkan izin yang diperlukan agar bisa bekerja. TrojanDropper.Agent.BKY diketahui menulari trojan perbankan, termasuk MazarBot, dan dalam beberapa kasus spyware, yang dilaporkan oleh peneliti malware ESET dan penulis posting blog Lukas Stefanko.
Baca Juga Malware Godless Sekarang Menyamar Jadi Aplikasi
3. AsiaHitGroup

Malwarebytes menemukan setidaknya enam aplikasi Android yang berisi AsiaHitGroup, termasuk aplikasi jam alarm, aplikasi pemindai QR, aplikasi kompas, aplikasi editor foto, aplikasi uji kecepatan Internet, dan aplikasi penjelajah file. Semua kemungkinan besar ditambahkan ke Google Play Store pada bulan Oktober dan November, tulis Nathan Collier, analis intelijen malware senior yang di tulis pada postingan blog perusahaan.

Setelah menganalisis aplikasi pemindai QR yang palsu, Malwarebytes menemukan bahwa perangkat lunak perusak menganalisa lokasi pengecekan perangkat dengan situs web yang menyediakan layanan geo-IP untuk menentukan lokasi perangkat yang terinfeksi.

Malwarebytes percaya bahwa ponsel ini berbasis di Asia, malware kemudian akan mendownload Trojan.SMS.AsiaHitGroup, sebuah trojan yang mencegat pesan teks SMS.

AsiaHitGroup juga berisi APK tersembunyi lainnya yang dirancang untuk mendorong aplikasi beriklan pada korban.

Penulis artikel, designer template t-shirt dan website.

Releted Post:

Disqus Comments