Lebih dari 10 Aplikasi Jahat Bermuatan Malware Terdeteksi di Google Play

aplikasi_berbahaya

Apakah kamu mengira aplikasi yang diunduh di Google Play semuanya aman? Tentu banyak yang belum mengetahui soal ini. Pasalnya baru-baru ini peneliti keamanan dari Check Point menemukan kembali adanya aplikasi jahat bermuatan malware. Check Point menemukan dua malware yang dimasukkan ke dalam aplikasi, yaitu AlienBot Banker dan mRAT.

Pada saat penelitian, Check Point mengidentifikasi dibalik pembuat aplikasi jahat yang bertebaran di Google Play Store dan ia menamakan dirinya sebagai Clast82. Menariknya, aplikasi yang ia buat tidak terdeteksi oleh Google Play Protect sebagaimana fungsinya yang seharusnya mendeteksi aplikasi berbahaya.

Aplikasi yang dibuat oleh Clast82 antara lain Call Recorder, XRecorder, ZRecorder, Docscan, DoraVPN, eVPN, CakeVPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner Max, QRecorder, TranslateApp, VideoSaver, DailyWorkout, MusicPlayer, NewsApp, AllDownloader dan CryptoZ. Semua fungsionalitas diambil dari sumber terbuka yang sudah ada namun diracik kembali olehnya dan total repository yang dimiliki totalnya mencapai 26.

Teknik yang digunakan untuk mencegah pendeteksian dari Google Play Protect yaitu dengan cara menggunakan Firebase sebagai alat komunikasi command-and-control dan platform Github sebagai media penyimpanan payload berbahaya.

Sorotan fokusnya ada pada malware AlienBot yang dirancang untuk perangkat Android lalu mengontrol jarak jauh sepenuhnya. Jika perangkat sudah terinfeksi, maka perangkat seolah-olah sedang dikendalikan oleh peretas tersebut lalu menginstall sesuatu atau bahkan mengontrolnya melalui aplikasi TeamViewer.

Menurut penelitian Check Point Researcher, peretas yang berhasil memasukkan aplikasinya ke Google Play dilacak sebagai developer yang beralamatkan sbarkas77590@gmail.com dan dirinya juga memiliki akun Github palsu dengan banyak aplikasi yang terbilang hampir mirip semua.

"Jika perangkat yang terinfeksi mencegah penginstalan aplikasi dari sumber yang tidak dikenal, Clast82 meminta pengguna dengan permintaan palsu, berpura-pura menjadi 'Layanan Google Play' yang meminta pengguna untuk mengizinkan penginstalan setiap lima detik," kata tim tersebut.

MRAT digunakan untuk menyediakan akses jarak jauh ke perangkat seluler yang disusupi, sedangkan AlienBot memfasilitasi injeksi kode berbahaya ke dalam aplikasi keuangan yang sah dan ada. Penyerang dapat membajak aplikasi perbankan untuk mendapatkan akses ke akun pengguna dan mencuri data keuangan mereka, dan malware juga akan mencoba mencegat kode otentikasi dua faktor (2FA).

Para peneliti melaporkan aplikasi berbahaya tersebut ke Google pada 29 Januari, sehari setelah penemuan. Pada 9 Februari, Google telah mengonfirmasi bahwa malware telah dihapus dari Play Store. Aplikasi tersebut menyumbang sekitar 15.000 pemasangan.

Posting Komentar

0 Komentar