Google Depak 50 Aplikasi Berisi Malware dari Play Store - Umahdroid
Google razia aplikasi populer Android di Play Store - Bulan lalu atau tepatnya Agustus 2017, perusahaan asal paman sam ini sempat menghapus 500 aplikasi Android berbahaya dari Play Store karena masalah keamanan.

Tidak berselang lama, perusahaan yang berbasis di Mountain View tersebut melakukan hal serupa pada 50 aplikasi dari toko aplikasinya.

Baca juga :

Uniknya, aplikasi yang terkena razia justru merupakan aplikasi populer yang diunduh mulai dari 1 juta hingga 4,2 juta kali. Lagi-lagi dengan alasan yang sama, yakni soal malware Android bernama ExpensiveWall.

Laporan dari CheckPoint

Tim peneliti dari perusahaan yang menangani cyber security, CheckPoint menemukan 50 aplikasi gratis populer di Google Play memiliki kemampuan untuk mengambil biaya (baca mencuri) tanpa sepengetahuan dari pengguna.

Google Hapus Virus Android Berbahaya

Malware ini akan mencuri data nomor, lokasi, dan informasi unik hardware untuk mendaftar dan meminta dialihkan dari layanan gratis ke premium.

Tanpa disadari, aplikasi tersebut mengirimkan pesan berbayar sebagai tagihan ke pengguna. Karena terlalu banyak promo yang masuk ke ponsel, sering kali tagihan ini tidak diperhatikan oleh pengguna.

Mbah Google Kecolongan?

Cara kerja malware ini akan mengompres / melakukan enkripsi file target sebelum diunggah, oleh karena itu Google sempat tidak mengetahui adanya program jahat ini.

Google Play Store

Malware ini beroperasi diam-diam, sehingga menjadi alat mata-mata yang membahayakan privasi pengguna.

ExpensiveWall saat ini dirancang untuk menghasilkan keuntungan dari korbannya. Malware serupa dapat dimodifikasi untuk menangkap gambar, merekam audio, mencuri data sensitif, dan mengirim data ke perintah dan kontrol server.

Update!

Lagi-lagi Google menghapus aplikasi mata-mata Android dari Play Store setelah mendapat laporan dari perusahaan kemanan Avast.

Cara Kerja ExpensiveWall

Setelah ExpensiveWall terunduh, aplikasi akan meminta permission akses internet dan SMS untuk dikirimi konten berbayar sekaligus mendaftarkannya ke layanan berbayar lain tanpa sepengetahuan pengguna.


Begitu ijin diberikan, perangkat terinfeksi kemudian mengirim data lokasi, alamat MAC, IP, nomor IMEI, dan IMSI, ke server C&C.

Setiap kali HP dihidupkan / ada perubahan koneksi, aplikasi akan menghubungkan ke server, menerima URL, lalu membuka WebView berisi JavaScript berbahaya yang otomatis melakukan pembelian dalam aplikasi menggunakan JavascriptInterface.

Di waktu yang sama, malware melakukan auto-click iklan yang sudah disiapkan dalam halaman tersebut.

Tips Mengamankan HP Android

Setelah 50 aplikasi berbahaya Android dihapus dari server Play Store, mereka muncul kembali dengan identitas berbeda. Setidaknya ada 5000 korban baru yang sudah teridentifikasi dalam waktu singkat.

Google Play Protect

Google menghimbau pengguna agar lebih berhati-hati saat menginstal aplikasi.

Budayakan membaca review, komentar, deskripsi, ketentuan aplikasi, mengaktifkan Google Play Protect, serta hindari aplikasi bajakan yang sumbernya tidak jelas untuk menghindari smartphone Android terkena virus.

Itulah aplikasi berbahaya Android yang sudah didepak dari Google Play Store. Semoga bisa menjadi pelajaran agar lebih konsen dengan privacy dan security.

Google Depak 50 Aplikasi Berisi Malware dari Play Store

Google razia aplikasi populer Android di Play Store - Bulan lalu atau tepatnya Agustus 2017, perusahaan asal paman sam ini sempat menghapus 500 aplikasi Android berbahaya dari Play Store karena masalah keamanan.

Tidak berselang lama, perusahaan yang berbasis di Mountain View tersebut melakukan hal serupa pada 50 aplikasi dari toko aplikasinya.

Baca juga :

Uniknya, aplikasi yang terkena razia justru merupakan aplikasi populer yang diunduh mulai dari 1 juta hingga 4,2 juta kali. Lagi-lagi dengan alasan yang sama, yakni soal malware Android bernama ExpensiveWall.

Laporan dari CheckPoint

Tim peneliti dari perusahaan yang menangani cyber security, CheckPoint menemukan 50 aplikasi gratis populer di Google Play memiliki kemampuan untuk mengambil biaya (baca mencuri) tanpa sepengetahuan dari pengguna.

Google Hapus Virus Android Berbahaya

Malware ini akan mencuri data nomor, lokasi, dan informasi unik hardware untuk mendaftar dan meminta dialihkan dari layanan gratis ke premium.

Tanpa disadari, aplikasi tersebut mengirimkan pesan berbayar sebagai tagihan ke pengguna. Karena terlalu banyak promo yang masuk ke ponsel, sering kali tagihan ini tidak diperhatikan oleh pengguna.

Mbah Google Kecolongan?

Cara kerja malware ini akan mengompres / melakukan enkripsi file target sebelum diunggah, oleh karena itu Google sempat tidak mengetahui adanya program jahat ini.

Google Play Store

Malware ini beroperasi diam-diam, sehingga menjadi alat mata-mata yang membahayakan privasi pengguna.

ExpensiveWall saat ini dirancang untuk menghasilkan keuntungan dari korbannya. Malware serupa dapat dimodifikasi untuk menangkap gambar, merekam audio, mencuri data sensitif, dan mengirim data ke perintah dan kontrol server.

Update!

Lagi-lagi Google menghapus aplikasi mata-mata Android dari Play Store setelah mendapat laporan dari perusahaan kemanan Avast.

Cara Kerja ExpensiveWall

Setelah ExpensiveWall terunduh, aplikasi akan meminta permission akses internet dan SMS untuk dikirimi konten berbayar sekaligus mendaftarkannya ke layanan berbayar lain tanpa sepengetahuan pengguna.


Begitu ijin diberikan, perangkat terinfeksi kemudian mengirim data lokasi, alamat MAC, IP, nomor IMEI, dan IMSI, ke server C&C.

Setiap kali HP dihidupkan / ada perubahan koneksi, aplikasi akan menghubungkan ke server, menerima URL, lalu membuka WebView berisi JavaScript berbahaya yang otomatis melakukan pembelian dalam aplikasi menggunakan JavascriptInterface.

Di waktu yang sama, malware melakukan auto-click iklan yang sudah disiapkan dalam halaman tersebut.

Tips Mengamankan HP Android

Setelah 50 aplikasi berbahaya Android dihapus dari server Play Store, mereka muncul kembali dengan identitas berbeda. Setidaknya ada 5000 korban baru yang sudah teridentifikasi dalam waktu singkat.

Google Play Protect

Google menghimbau pengguna agar lebih berhati-hati saat menginstal aplikasi.

Budayakan membaca review, komentar, deskripsi, ketentuan aplikasi, mengaktifkan Google Play Protect, serta hindari aplikasi bajakan yang sumbernya tidak jelas untuk menghindari smartphone Android terkena virus.

Itulah aplikasi berbahaya Android yang sudah didepak dari Google Play Store. Semoga bisa menjadi pelajaran agar lebih konsen dengan privacy dan security.

No comments

DAPATKAN UPDATE GRATIS VIA EMAIL