Network
ZONABANTEN.com - Malware android yang baru ditemukan menggunakan lima kelemahan keamanan berbeda untuk mendapatkan izin root pada smartphone.
Memberi kemampuan sistem yang lebih besar daripada yang dimiliki smarphone biasa.
Malware itu dijuluki AbstractEmu oleh penemunya di perusahaan keamanan informasi Lookout.
Baca Juga: Buat Keputusan Aneh, Wasit Vyacheslav Kiselev Dikeluarkan dari UFC 267
Yang tersembunyi di aplikasi utilitas, keamanan, dan privasi yang ditemukan di Amazon App Store, Samsung Galaxy Store, plus Aptoide, app, dan pasar aplikasi android off-road lainnya.
Aplikasi yang disebut Lite Launcher diunduh lebih dari sepuluh ribu kali dari platform resmi Google Play sebelum Google mengeluarkannya setelah diberi tahu oleh Lookout.
Meskipun aplikasi Trojanized itu mengandung malware, mereka dirancang dengan baik dan berfungsi seperti yang diiklankan.
Penemuan itu adalah penemuan yang signifikan, karena malware yang didistribusikan secara luas dengan kemampuan root menjadi langka selama lima tahun terakhir.
Memasang salah satu aplikasi berbahaya tersebut memicu proses infeksi tiga tahap yang berakhir dengan pemasangan spyware yang menyamar sebagai manajer penyimpanan.
Yang disebut "Pengaturan Penyimpanan" yang memiliki akses ke kontak, log panggilan, pesan SMS, lokasi, kamera, dan mikrofon.
Karena memiliki izin root, spyware dapat mengatur ulang kata sandi perangkat, mengunci anda dari perangkat anda sendiri, menggambar di atas jendela lain.
Baca Juga: Rekomendasi 7 Drama dan Film Korea yang Cocok Menemani Saat Halloween
Juga dapat menginstal lebih banyak aplikasi, mengambil tangkapan layar, melihat pemberitahuan, merekam aktivitas layar, dan menonaktifkan Google Play Protect.
Tujuan akhir kampanye malware itu tidak diketahui, karena server perintah dan kontrolnya menjadi offline sebelum peneliti Lookout mendapat muatan akhir.
Tetapi kemampuan malware jauh melampaui apa yang dibutuhkan untuk mencuri kata sandi, nomor kartu kredit, atau informasi sensitif lainnya dari android.
Baca Juga: Monsta X Akan Rilis Film Konser 'The Dreaming' Pada Bulan Desember
Atau untuk mendaftarkan pengguna android ke penipuan SMS premium, seperti yang dilakukan malware saat ini.
Bagaimana melindungi diri dari malware android baru ini?
Dari sembilan belas aplikasi yang diketahui didistribusikan dalam kampanye malware, ada tujuh aplikasi yang memiliki kemampuan rooting, yaitu:
1. All Passwords, com.mobilesoft.security.password
2. Anti-ads Browser, com.zooitlab.antiadsbrowser
3. Data Saver, com.smarttool.backup.smscontacts
4. Lite Launcher, com.st.launcher.lite
Baca Juga: Manfaat Luar Biasa dari Serai, dapat Menyembuhkan Flu hingga Mengontrol Tekanan Darah
5. My Phone, com.dentonix.myphone
6. Night Light, com.nightlight.app
7. Phone Plus, com.phoneplusapp
Jika anda memiliki aplikasi yang sama dengan nama-nama di atas, segera periksa apakah aplikasi itu benar-benar sama.
Karena banyak aplikasi yang berbagi nama, tetapi nama paket, string teks yang dimulai dengan "com" di atas, unik.
Gunakan browser desktop, buka platform aplikasi tempat anda mendapatkan aplikasi dan cari aplikasi tersebut.
Baca Juga: Lebih Tipis dari Pensil, Panel Surya Ini Akan Merevolusi Tenaga Surya
Jika aplikasi tidak lagi ada di app store, hapus dari perangkat.
Jika aplikasi yang diunduh masih ada, periksa apakah ikon di
halaman daftarnya cocok dengan yang ada pada smartphone anda.
Kemudian periksa URL atau alamat web dari halaman daftar, nama paket android harus ada di URL di suatu tempat.
Jika tidak sesuai dengan nama paket di atas, hapus aplikasinya.
Baca Juga: Tottenham Hotspur ‘Lagi-lagi’ Dibantai, Jamie O’Hara: Harry Kane Memalukan!
Langkah terakhir ini tidak berfungsi untuk Amazon App Store, yang sepertinya tidak mencantumkan nama paket android aplikasi dimanapun.
Anda harus menggunakan penilaian anda sendiri disana.
Semua kelemahan yang digunakan oleh malware tersebut sudah diperbarui pada pembaruan keamanan android resmi pada Maret 2020.
Jika ponsel android anda belum menerima pembaruan keamanan sejak saat itu, mungkin sudah waktunya untuk mengganti ponsel baru.
Jangan menginstal aplikasi dari toko off-road.***
