Saturday, April 3, 2021

Hati-Hati, Aplikasi Android Berbahaya Berpura-pura Menjadi Pembaruan Sistem untuk Mencuri Data Anda

 


Berhati-hatilah dengan aplikasi berbahaya yang baru ditemukan yang berpura-pura memperbarui ponsel Anda, tetapi pada kenyataannya, ini hanyalah aplikasi spyware raksasa yang dapat mencuri hampir semua data Anda sekaligus memantau pergerakan dan riwayat pencarian online Anda.

Cukup disebut System Update, aplikasi Android ditemukan oleh para peneliti dengan firma keamanan seluler Zimperium, yang telah mengklasifikasikannya sebagai Remote Access Trojan (RAT) —kategori luas malware yang biasanya memungkinkan peretas untuk mengakses dan memanipulasi perangkat Anda dari jauh.

24 RAT khusus ini diunduh dengan janji membantu Anda menjaga perangkat Anda tetap mutakhir tetapi, sebaliknya, mengirim semua informasi Anda kembali ke server Command & Control. Shridhar Mittal, CEO Zimperium, baru-baru ini memberi tahu TechCrunch bahwa menurutnya aplikasi tersebut adalah bagian dari "serangan bertarget". “Ini adalah [RAT] paling canggih yang pernah kami lihat,” kata Mittal kepada outlet. “Saya pikir banyak waktu dan upaya dihabiskan untuk membuat aplikasi ini. Kami percaya bahwa ada aplikasi lain di luar sana yang seperti ini, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin. ”

Berbagai macam data yang bisa dicuri oleh bajingan kecil yang licik ini cukup mengerikan. Ini termasuk: pesan instant messenger dan file database; log panggilan dan kontak telepon; Pesan dan database Whatsapp; gambar dan video; semua pesan teks Anda; dan informasi tentang hampir semua hal lain yang ada di ponsel Anda (ini akan menginventarisir aplikasi lainnya di ponsel Anda, misalnya). Aplikasi ini juga dapat memantau lokasi GPS Anda (sehingga tahu persis di mana Anda berada), membajak kamera ponsel Anda untuk mengambil gambar, meninjau riwayat penelusuran dan bookmark browser Anda, dan mengaktifkan mikrofon ponsel untuk merekam audio.

Kemampuan mata-mata aplikasi dipicu setiap kali perangkat menerima informasi baru. Peneliti menulis bahwa RAT terus-menerus mencari “aktivitas apa pun yang menarik, seperti panggilan telepon, untuk segera merekam percakapan, mengumpulkan log panggilan yang diperbarui, dan kemudian mengunggah konten ke server C&C sebagai file ZIP terenkripsi. ” Setelah mencuri data Anda, aplikasi selanjutnya akan menghapus bukti aktivitasnya sendiri, menyembunyikan apa yang telah dilakukannya. Untungnya, jebakan neraka ini tidak pernah ditawarkan di Google Play store, meskipun tersedia melalui toko pihak ketiga, tulis peneliti. Aplikasi nakal seperti ini menjadi masalah yang semakin besar bagi konsumen, jadi sebaiknya batasi jumlah aplikasi yang Anda miliki di ponsel dan lakukan pekerjaan rumah sebelum mengunduh — jangan sampai data Anda jatuh ke tangan beberapa web gelap cretin.

RAT adalah bentuk malware yang sangat umum, dan sementara mereka dapat diinstal ke perangkat korban melalui sejumlah metode (lampiran email, file .torrent, atau tautan web yang buruk, dll), aplikasi seluler adalah titik distribusi yang cukup alami untuk aktor jahat yang ingin menginfeksi banyak perangkat dan mendapatkan akses dekat ke data korban. Fakta bahwa aplikasi khusus ini tidak ditemukan di toko bermain Google seharusnya tidak memberi Anda terlalu banyak kenyamanan. Misalnya, Google tidak selalu luar biasa dalam menyingkirkan aplikasi buruk di platformnya. Sebuah studi yang diterbitkan tahun lalu menunjukkan bahwa Google Play Store adalah "distributor utama" aplikasi berbahaya untuk Android, secara keseluruhan. Ini bukan karena toko tersebut tidak memiliki pagar pengaman (meskipun jelas belum cukup), ini lebih tentang fakta bahwa toko tersebut begitu besar sehingga pasti akan melewatkan beberapa apel jelek di suatu tempat.

Ini termasuk sejumlah kasus yang cukup meresahkan — termasuk satu, yang dilaporkan pada tahun 2014, di mana RAT menyamar sebagai aplikasi yang digunakan oleh orang tua untuk memantau perangkat seluler anak-anak mereka. Awal tahun ini, laporan lain menunjukkan bahwa play store kemudian menyimpan sejumlah aplikasi VPN berbahaya, yang sebenarnya memata-matai trojan. (Google telah menghapus aplikasinya.) Jadi, bagaimanapun, Anda harus berhati-hati, dan tidak ada salahnya untuk sangat selektif tentang apa yang Anda unduh dan diberi tahu tentang siapa yang mengembangkan produk yang Anda gunakan.

No comments:

Post a Comment