Enam Belas Aplikasi Android Berbahaya

apilkasi android berbahaya
Ilustrasi: Banyak malware bersarang di 16 aplikasi. (The Hacker News)

RadarSampit.com – Sebanyak enam belas aplikasi dengan malware berbahaya telah diidentifikasi oleh pakar keamanan siber McAfee yang tersedia di Google Play Store. Aplikasi tersebut memiliki lebih dari 20 juta kali penginstalan secara keseluruhan.

McAfee menjelaskan bahwa itu jenis malware Clicker, yang berarti dapat mengontrol perangkat korban dan mengakses situs web tanpa sepengetahuan atau persetujuan mereka. Aplikasi tidak lagi tersedia di toko aplikasi, namun kemungkinan besar banyak pengguna masih menginstal di ponsel.

Laporan tersebut merinci bagaimana aplikasi jahat berpura-pura menjadi alat seluler praktis seperti senter, pengelola tugas, kalender, aplikasi kamera, atau aplikasi catatan dan modus aplikasi berguna lainnya. Namun, begitu tersedia di perangkat pengguna, aplikasi tersebut terlibat dalam aktivitas penipuan iklan. Seperti kunjungan situs web acak, yang mendatangkan uang bagi penyerang.

Aplikasi dengan jutaan unduhan dari Google Play Store tersedia dalam daftar lengkap aplikasi yang mengandung malware. Bagaimana malware bekerja? Setelah pengguna meluncurkan aplikasi, aplikasi mengirimkan permintaan HTTP untuk mengunduh konfigurasi jarak jauhnya. Konfigurasi mendaftarkan pendengar FCM (Firebase Cloud Messaging) untuk menerima pesan push setelah diunduh.

Baca Juga :  TikTok Perbarui Rekomendasi Konten di FYP

Tampaknya seperti perangkat lunak Android yang dibuat dengan baik. Namun, ia menggunakan konfigurasi jarak jauh dan teknik FCM untuk menyembunyikan fitur penipuan iklan. Parameter fungsi yang akan dipanggil serta jenis informasi lainnya disertakan dalam pesan FCM. Fungsi laten mulai beroperasi setelah pesan FCM diterima dan persyaratan tertentu terpenuhi.

Hal itu terutama akan membuat pengguna dialihkan ke situs web yang dikirim melalui pesan FCM. Dan menjelajahinya satu demi satu di latar belakang sambil meniru perilaku pengguna. Hal ini kemudian akan menghasilkan uang untuk aktor ancaman yang menciptakan malware ini.

Pos terkait