Sabtu 18 Mar 2023 16:24 WIB

Jangan Abai, Hapus 34 Aplikasi Malware Ini dari Ponsel Android Sekarang Juga

Peretas bisa mengontrol perangkat seseorang dari jarak jauh dan mengakses semua data.

Rep: Rahma Sulistya/ Red: Natalia Endah Hapsari
Serangan virus baru-baru ini banyak masuk ke dalam ponsel Android. Akibatnya, para peretas bisa mengontrol perangkat seseorang dari jarak jauh dan mengakses semua data.. Ilustrasi.
Foto: blog.microtech
Serangan virus baru-baru ini banyak masuk ke dalam ponsel Android. Akibatnya, para peretas bisa mengontrol perangkat seseorang dari jarak jauh dan mengakses semua data.. Ilustrasi.

REPUBLIKA.CO.ID, JAKARTA---Serangan virus baru-baru ini banyak masuk ke dalam ponsel Android. Akibatnya, para peretas bisa mengontrol perangkat seseorang dari jarak jauh dan mengakses semua data.

Hook, malware baru yang dibuat oleh peretas yang sama yang membuat virus perbankan Android BlackRock dan ERMAC, membuka jalan baru untuk interaksi jarak jauh dan akses ke file yang disimpan di perangkat.

Baca Juga

Ingatlah bahwa BlackRock memungkinkan untuk mencuri uang dan kata sandi dari semua aplikasi perbankan, sedangkan ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan informasi perbankan.

Karena aplikasi penipuan dari Google Play Store digunakan untuk menyebarkan virus, akhirnya ratusan ribu ponsel terkena dampaknya. Cara para peretas memilih untuk menggunakan malware baru ini cukup unik, yaitu malware ini menawarkan semua fitur pendahulunya, di mana ia dibangun. Dan akan ditawarkan untuk disewakan dengan harga sedikit lebih dari 5.000 dolar AS per bulan.

Namun, kemampuan utamanya adalah untuk menguasai perangkat korban. Selain itu, ia memperluas kemampuannya dengan kemampuan Akses Jarak Jauh, bergabung dengan Octo dan Hydra yang dapat melakukan pengambilalihan perangkat penuh (DTO).

Dilansir dari Giz China, Sabtu (18/3/2023), menurut perusahaan cybersecurity Belanda ThreatFabric, mereka menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah di antaranya, tanpa memerlukan saluran tambahan.

Perintah ‘Manajer File’ mengubah virus menjadi pengelola file. Mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka dan memperoleh daftar semua hal yang disimpan di perangkat. Perintah lain untuk program perpesanan instan populer WhatsApp, memungkinkan Hook menyimpan semua obrolan. Dan bahkan memungkinkan peretas mengirim pesan menggunakan akun korban.

Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di AS, Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.

Google Play Store telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi, tampaknya tidak dapat menghentikan total 34 aplikasi yang semuanya tampaknya aman, dari memasuki katalog mereka dan berisi beberapa Trojan paling berbahaya dalam sejarah baru-baru ini, termasuk ‘Joker’ yang sekarang terkenal.

Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan untuk Android satu per satu.

Selanjutnya, mereka memeriksa setiap aplikasi berbahaya yang telah lolos dari perlindungan Google Play Protect dan diterima untuk dipublikasikan di Google Play Store dengan jumlah unduhannya. Itu termasuk aplikasi tertentu yang telah terinfeksi malware Joker, serta Trojan lain seperti Autolycos atau Harly.

Berikut daftarnya:

 

Logo Design Maker – Joker – +1000

 

Funny Emoji Keyboard – Joker – +10000

 

Animal Doodle Drawing – Joker – +5000

 

Paper Paint – Autolycos – +10000

 

Dexterity QR Scanner – Joker – +500

 

Heart Rate Monitor – Joker – +500

 

Fun Paint & Coloring – Harly – +10000

 

Beauty Christmas Songs – Joker – +1000

 

Epica Gamebox & Hub – Harly – +10000

 

Magic Face AI – Joker – +1000

 

Love Sticker – Joker – +1000

 

HD Screen Mirroring – Joker – +0

 

Phone to TV – Joker – +1

 

Photo Voice Translator – Joker – +1000

 

Effect Voice Changer – Joker – +0

 

Quick PDF Scanner – Joker – +0

 

Easy Voice Change – Joker – +0

 

Fast Language Translator – Joker – +500

 

Perfect Face Swap – Joker – +5000

 

Effects Photo Editor – Joker – +1000

 

Super Emoji Editor & Sticker – Harly – +10000

 

Blue Voice Changer – Harly – +10000

 

Cool Screen Mirroring – Joker – +10000

 

Phone Cleaner Lite – Joker – +5000

 

Digital Clock – Always display – Autolycos – +100

 

Live Wallpaper – HD 3D/4D – Autolycos – +500

 

Grape Camera & Photo Editor – Harly – +5000

 

Blood Glucose Recorder – Joker – +100

 

Clever Clean – Batter Saver – Harly – +500

 

Album Live Wallpaper & Theme – Harly – +1000

 

Shortcut Screen Mirroring – Joker – +5000

 

Mind Message – Joker – +1000

 

Advanced Cast Screen – Joker – +500

 

Coloring Painting – Joker – +1000

 

Jadi, kecuali aplikasi terbaru yang ditemukan, hampir semua aplikasi itu telah dihapus dari Google Play Store pada saat artikel ini diterbitkan. SecneurX telah memberi tahu Google untuk memulai proses penghapusan.

Selain itu, kita dapat melihat bagaimana setiap aplikasi tersebut berpura-pura menjadi aplikasi yang sah dan bermanfaat. Namun, mereka menyembunyikan perangkat lunak berbahaya yang dapat menghabiskan biaya dengan mendaftarkan pengguna ke layanan premium, mendapatkan kata sandi pribadi, dan mencuri data sensitif.

Karena semua faktor itu, mereka menyarankan jika ada aplikasi yang sudah disebutkan itu tersedia di perangkat, harus segera menghapusnya.

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement