internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

    • Privasi & Data Pribadi

    Google Hapus Aplikasi VPN Berbahaya dari Play Store

    Internet Sehat : Google telah menghapus sembilan aplikasi VPN dan utilitas berbahaya dari Play Store setelah mereka ditemukan mengandung penyebar malware oleh Check Point Research.

    Perusahaan keamanan siber baru-baru ini menemukan penyebar baru yang menyebar melalui Google Play Store yang dijuluki Clast82. Tidak seperti dropper malware lainnya, Clast82 memiliki kemampuan untuk menghindari deteksi oleh Google Play Protect, berhasil menyelesaikan periode evaluasi Google dan mengubah muatannya ke AlienBot Banker dan MRAT.

    Keluarga malware AlienBot adalah Malware-as-a-Service (MaaS) untuk perangkat Android yang memungkinkan penyerang jarak jauh memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah. Seorang penyerang dapat memperoleh akses ke akun korban dan bahkan sepenuhnya mengontrol perangkat mereka seolah-olah mereka memegangnya secara fisik.

    Aplikasi VPN dan utilitas yang dihapus tersebut adalah Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary, dan Qrecorder. Jika pengguna memiliki salah satu aplikasi ini yang terinstal di perangkat, pengguna harus menghapusnya segera.

    Selama penyelidikannya terhadap dropper Clast82, Check Point menemukan infrastruktur yang digunakan oleh pelaku ancaman di belakangnya untuk mendistribusikan dan memelihara kampanye.

    Untuk setiap aplikasi, aktor tersebut membuat pengguna pengembang baru untuk Google Play Store bersama dengan repositori di akun GitHub mereka yang memungkinkan mereka untuk mendistribusikan muatan yang berbeda ke perangkat yang terinfeksi dengan setiap aplikasi berbahaya.

    Dropper Clast82 dapat menghindari deteksi selama periode evaluasi Google karena fakta bahwa konfigurasi yang dikirim dari server Firebase C&C yang digunakan untuk mengontrol berisi parameter enable. Berdasarkan nilai parameter, malware kemudian akan memutuskan apakah akan memicu perilaku jahatnya atau tidak. Parameter ini diatur ke false dan hanya akan berubah menjadi true setelah Google menerbitkan salah satu aplikasi berbahaya aktor ancaman di Play Store.

    Untuk mencegah menjadi korban malware AlienBot, Check Point merekomendasikan agar pengguna dengan cermat memeriksa aplikasi apa pun sebelum mengunduhnya dan merekomendasikan agar pengguna menginstal aplikasi antivirus Android di ponsel cerdas mereka.

    Sumber : Techradar

    Tagged:

    Tim Internet Sehat
    View all posts

    LEAVE A RESPONSE

    You Might Also Like