Beranda / gadget / teknologi

Waspada, Jangan Install Aplikasi Ini atau Datamu Dicuri

by Sapar swidaak Posting Komentar

 

Gambar oleh Gerd Altmann dari Pixabay
Baru baru ini, tim peneliti Zimperium zLabs menemukan sebuah malware yang yang ditanam di sebuah aplikasi Android. Malware ini ditanam pada aplikasi System Update dan bisa mencuri data-data serta mengambil alih kendali ponsel.

Aplikasi ini hanya dapat dipasang diluar toko aplikasi android, Google Play. Setelah terpasang, aplikasi ini akan menyembunyikan dan secara diam diam mengeksfiltrasi data dari perangkat korban ke server operator.

Saat korban menginstall aplikasi ini, maka malware tersebut akan berkomunikasi dengan server Firebase milik operator, yang digunakan untuk mengontrol perangkat dari jarak jauh.

Gambar oleh kalhh dari Pixabay
Spyware dapat mencuri pesan, kontak, detail perangkat, bookmark  browser dan riwayat pencarian, merekam panggilan dan suara sekitar dari mikrofon dan mengambil foto menggunakan kamera. Malware juga melacak lokasi korban, mencari file dokumen dan mengambil data yang disalin di papan klip perangkat.

Untuk menghindari kecurigaan dan penangkapan, malware ini bersembunyi dengan mengurangi jumlah data jaringan yang digunakan dengan mengupload thumbnail ke server penyerang, bukan gambar penuh. 

Malware tersebut kemungkinan merupakan bagian dari  serangan yang ditargetkan. Ini  adalah yang paling yang paling canggih yang pernah kami lihat, ujar CEO Zimperium Shridhar Mittal. "Saya pikir banyak waktu dan upaya dihabiskan untuk membuat aplikasi ini. Kami percaya bahwa ada aplikasi lain diluar sana yang seperti ini, dan kami berusaha sebaik mungkin untuk menemukannya secepat mungkin."

"Kami mulai melihat peningkatan jumlah RAT di perangkat seluler. Dan tingkat kecanggihannya tampaknya akan meningkat, sepertinya para pelaku kejahatan telah menyadari bahwa perangkat selulermemiliki informasi yang sama banyaknya dan jauh kurang terlindungi dibandingkan dengan perangkat tradisional." kata Mittal.

Terkait hal ini, juru bicara google tidak mau berkomentar tentang langkah apa yang diambil perusahaan untuk mencegah malware memasuki toko aplikasi Android. Google telah melihat aplikasi berbahaya lolos dari filternya sebelumnya.

Tahun lalu, TehCrunch juga melaporkan stalkerware KidsGuard - yang seolah-olah merupakan aplikasi pemantauan anak-anak yang menggunakan "Update System" serupa untuk masuk ke perangkat korban.

Sumber : techcrunch.com

Posting Komentar untuk "Waspada, Jangan Install Aplikasi Ini atau Datamu Dicuri"