Skip to main content

follow us

Saat ini ada lebih dari 2 miliar pengguna perangkat Android aktif setiap bulannya, namun seiring popularitas sistem operasi Android semakin memuncak, banyak para hacker berhasil menemukan cara baru untuk mencuri data pribadi atau keuangan, memalsukan pendapatan dan memata-matai pengguna.

Sekalipun aplikasi jahat dihapus dari Google Play Store, pemilik Android masih berisiko jika tidak menghapusnya dari perangkat. Awal tahun ini, 4.000 aplikasi berisiko dikeluarkan dari pasar virtual tanpa memberi tahu pengguna, namun lebih dari 500.000 perangkat masih memasangnya secara aktif.

Baca Aplikasi Antivirus Android Bermanfaat atau Tidak?

Lab Kaspersky mendeteksi lebih dari 8,5 juta paket instalasi berbahaya tahun lalu. Serangan malware pada Android juga meningkat 50 persen.

Berikut adalah lima serangan malware Android terbesar tahun 2017:

1. Expensive Wall

Lebih dari 50 aplikasi di Google Play Store terinfeksi dengan ExpensiveWall, bentuk malware yang mengirim pesan teks palsu dan pengguna yang dibebankan tanpa izin.

Perangkat lunak berbahaya diunduh antara 1-4 juta kali sebelum dihapus. Beberapa aplikasi yang terpengaruh telah ada di Google Play Store sejak tahun 2015.

Google diberitahu tentang aplikasi yang terkena dampak pada awal Agustus dan menyingkirkannya dari play store, namun peretas mengunggah jenis ExpensiveWall kedua yang menginfeksi 5.000 smartphone lagi dalam beberapa hari yang lalu.

2. Marcher

Marcher menayamar sebagai pembaruan Adobe Flash Player dan dapat mencuri berbagai akun dalam smartphone yang terinfeksi seperti akun media sosial, perbankan, marketplace dan lain sebagainnya.

Malware ini biasanya ditemukan pada aplikasi yang ada disitus pihak ketiga. Begitu korban mencoba mengunduh aplikasi yang terinfeksi, jendela munculan yang meminta pembaruan Flash Player perangkat akan muncul. Jika seseorang mengklik, kode berbahaya tersebut akan menginfeksi smartphone.

Lalu malware Marcher akan menonaktifkan keamanan, menghapus ikonnya dari layar menu dan menunggu pengguna membuka aplikasi dari daftar targetnya, mengirim semua informasi perangkat ke pusat komando dan kontrol.

Malware tersebut menghasilkan halaman login palsu untuk aplikasi pihak ketiga yang populer seperti TD Bank, Google, Yahoo, Chase Bank, Paypal, Citibank, Walmart, Amazon, Western Union, Facebook dan banyak masih banyak lagi yang lainnya.

3. Xavier

Pada bulan Juni, lebih dari 800 aplikasi Android di Google Play Store terinfeksi malware yang secara diam-diam mencuri data pribadi dan keuangan dari pengguna. Xavier, sebuah bentuk adware Trojan, bersembunyi di dalam beberapa jenis aplikasi - perekam panggilan, manipulator foto, ringtone changer dan banyak lagi.

Xavier bisa mengumpulkan dan membocorkan data pengguna, menjalankan kode berbahaya dan memasang APK (paket aplikasi Android) - sambil menghindari deteksi.

Menurut perusahaan keamanan intelijen Trend Micro, perangkat lunak berbahaya telah diunduh jutaan kali di seluruh dunia.

"Kemampuan mencuri dan bocor Xavier sulit dideteksi karena mekanisme self-protect yang memungkinkannya lolos dari analisis statis dan dinamis," kata perusahaan itu.

Perangkat lunak perusak ini ditemukan pada perangkat yang ada di A.S, Vietnam, Filipina, Indonesia, dan Eropa.
Baca Juga 3 Malware Berbahaya menyerang Google Play Store
4. Dvmap

Dvmap telah diunduh lebih dari 50.000 kali dari Google Play Store antara bulan Maret dan Juni tahun ini. Malware yang satu ini dapat menyuntikkan kode ke dalam perpustakaan sistem perangkat dan menghilangkan perangkat lunak pendeteksi akar yang mengidentifikasi program jahat.

"Trojan ini menggunakan sejumlah teknik yang sangat berbahaya, termasuk perpustakaan sistem patching," kata Kaspersky Lab pada bulan Juni.

"Selain itu malware ini juga akan menginstal modul berbahaya dengan fungsionalitas yang berbeda ke dalam sistem. Sepertinya tujuan utamanya adalah masuk ke sistem dan mengeksekusi file yang diunduh dengan hak root."

Dvmap tersembunyi di dalam permainan puzzle "Colourblock," yang telah dihapus dari pasar digital Google. Untuk melewati keamanan, peretas mengunggah aplikasi "bersih" dan memperbaruinya dengan versi jahat untuk jangka waktu singkat - seringkali kurang dari 24 jam. Hal ini dilakukan setidaknya lima kali antara 18 April dan 15 Mei.

5. Bankbot

Bankbot berhasil masuk ke Google Play Store pada bulan September, hanya beberapa bulan setelah penghapusan pertamanya di bulan April.

Perangkat lunak asli membuat layar hamparan palsu yang tampak seperti halaman login aplikasi perbankan populer. Begitu Anda memasukkan username dan password Anda, datanya dilewatkan ke penjahat dunia maya.

Bankbot yang lebih baru bahkan lebih cerdas dari versi sebelumnya - menunggu 20 menit setelah diunduh sebelum menginstal sendiri - sebuah sifat yang mungkin telah membantunya melewati Google Play Protect.

Ini bisa mencuri data kartu pembayaran seseorang dengan membuat hamparan palsu untuk aplikasi Play Store, yang dipasang di setiap perangkat Android.

Bankbot ditemukan tersembunyi di dalam Jewels Star Classic, sebuah game yang memasuki Google Play Store pada 26 Agustus dan diperbarui pada tanggal 4 September.

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar