Lompat ke konten Lompat ke sidebar Lompat ke footer

Aplikasi Di Google Play Ada Yang Mengandung Trojan

Beberapa program di Google Play memiliki kandungan trojan perbankan yang sembunyi-sembunyi ambil info kredensial pemakai. Menurut periset dari perusahaan keamanan ThreadFabric, antara program yang memiliki kandungan trojan perbankan itu, ada yang telah didownload lebih dari 300 ribu kali.

Aplikasi Di Google Play Ada Yang Mengandung Trojan

Periset menyebutkan, info kredensial perbankan yang dihisap oleh program jahat ini dimulai dari password pemakai dan code two-factor authentication. Malware perbankan ini bisa juga menulis tombol apa yang sudah didesak pemakai dan ambil screenshot.

Program jahat ini menyaru sebagai program yang berperan untuk scan QR, scan PDF, sampai dompet kripto. Trojan perbankan ini berasal dari 4 keluarga malware Android terpisah yang dialokasikan sepanjang empat bulan akhir.

Malware yang diartikan, memakai beberapa trick untuk menghindar limitasi yang dibikin Google dalam usaha untuk mengontrol distribusi program yang tidak ada selesainya di pasar sah.

Limitasi Google satu diantaranya mencakup limitasi pemakaian service aksesbilitas untuk pemakai dengan masalah pandangan. Maksudnya untuk menahan penginstalan automatis tanpa kesepakatan pemakai.

Sembunyi dan Tidak Teridentifikasi

Periset dari ThreadFabric ungkap argumen yang membuat kampanye distribusi Google Play ini susah diketahui dari sudut pandang mekanisasi dan machine learning karena semua program dropper mempunyai tapak jejak beresiko yang paling kecil.

"Tapak jejak kecil ialah resiko langsung dari limitasi ijin yang diterapkan oleh Google Play," kata periset ThreadFabric dalam uploadnya.

Periset menerangkan langkah kerja program jahat ini. Saat program terpasang, pemakai terima pesan yang memberikan instruksi mereka untuk mengambil up-date yang memasangkan feature tambahan.

Program juga kerap minta untuk diperbaharui yang didownload dari sumber faksi ke-3 . Sayang, banyak pemakai yang memercayai info ini.

Mayoritas program yang telah dimasuki malware trojan perbankan ini juga awalannya tidak diketahui oleh malware checker yang ada di VirusTotal.

Program bisa juga sembunyikan diri dari malware checker dengan proses lain. Dalam beberapa kasus, operator malware dengan manual memasang up-date beresiko sesudah mengecek lokasi geografis piranti yang telah terkena atau mungkin dengan up-date program setahap.

"Perhatian mengagumkan yang didekasikan untuk menghindar perhatian yang tidak diharapkan ini membuat diagnosis malware automatis kurang dapat dihandalkan," catat ThreadFabric. Sekedar info, keluarga malware yang bertanggungjawab atas infeksi besar Android ini dikenali sebagai Anatsa.