ExpensiveWall : Jutaan Download Malware Melalui Google Play - Kingdom Taurus News - Technology News
Ilustrasi

Belum tentu toko resmi seperti play store tidak mendapatkan masalah . Sebuah malware Android yang baru ini ditemukan berhasil menginfeksi setidaknya 50 aplikasi di Google Play yang telah diunduh antara 1 juta hingga 4,2 juta kali, periset Check Point memperingatkan.

 Dijuluki ExpensiveWall, ancaman tersebut dirancang untuk mengirim pesan SMS premium yang tidak benar dan untuk menagih akun pengguna untuk layanan palsu tanpa sepengetahuan mereka.

Dilansir dari SecurityWeek, Jumlah total pengguna terkena dampak dari malware ini , menurut Cek Point, bisa di antara 5,9 juta dan 21,1 juta, seperti yang Mahal dengan varian malware yang ditemukan di Google Play awal tahun ini.

 Tidak seperti iterasi sebelumnya, bagaimanapun, sampel baru menggunakan teknik obfuscation yang canggih untuk menemukan perlindungan anti-malware Google Play yang built-in.

Saat pertama kali perangkat lunak perusak dilakukan pada bulan Januari 2017, ketika McAfee memperingatkan bahwa aplikasi yang sangat populer yang disebut "I Love Filter" ada di Sebenarnya sebuah SMS Trojan.

Dikutip dari securityweek, Peneliti keamanan menemukan seseorang menginfeksi aplikasi gratis yang sah Retro Live dan bahwa Trojan akan membebankan pengguna melalui pesan SMS sambil juga membocorkan perangkat dan informasi pengguna seperti nomor telepon, lokasi GPS, aplikasi terpasang, dan alamat IP.

Dalam laporan teknis yang menjelaskan ancaman tersebut , Check Point mengungkapkan bahwa varian pertama malware ini tidak dikaburkan.

 Perusahaan keamanan juga mencatat bahwa, sementara ExpensiveWall mewakili varian malware yang disamarkan, ada juga versi ketiga yang hanya berisi kode berbahaya, namun tidak aktif.

 "Setelah menganalisis sampel malware yang berbeda, periset ancaman Point Check mobile Percayalah ExpensiveWall menyebar ke aplikasi yang berbeda seperti SDK yang disebut 'gtk', yang ditanamkan oleh pengembang di aplikasi mereka sendiri, "catat para peneliti .

ExpensiveWall pertama kali diamati pada tanggal 7 Agustus 2017. Titik Periksa memberi tahu Google tentang hal itu dan sampel yang dilaporkan telah dihapus dari toko Dalam beberapa hari, sampel lain menyusup Google Play dan diunduh lebih dari 5.000 kali sebelum dikeluarkan.

 Namun, infrastruktur yang sama mudah dimodifikasi oleh malware lain untuk memata-matai korban dengan menangkap semua file termasuk foto , merekam audio, dan bahkan mencuri data sensitif dan mengirimkannya ke server perintah dan kontrol (C & C).

 "Karena malware tersebut mampu beroperasi diam-diam, semua aktivitas terlarang ini terjadi tanpa sepengetahuan korban tersebut, mengubahnya menjadi alat mata-mata utama, "kata cek Point.

 Setelah dipasang, ExpensiveWall meminta beberapa izin, seperti akses Internet, izin SMS. Mengingat banyak aplikasi mungkin meminta izin serupa, sebagian besar pengguna mungkin memberi mereka tanpa mempertanyakan maksud aplikasi, terutama saat memasang dari Google Play.

Perangkat lunak jahat kemudian mengirimkan data perangkat ke server C & C, termasuk pengidentifikasi lokasi dan unik, seperti alamat MAC, IP alamat, IMSI, dan IMEI. Setiap kali perangkat diaktifkan atau konektivitas berubah, ancaman terhubung ke K & C untuk menerima URL. Halaman yang diterima berisi "kode JavaScript berbahaya yang dapat meminta fungsi dalam aplikasi menggunakan JavascriptInterface, seperti berlangganan layanan premium dan mengirim SMS. pesan ,kata securityweek.

Para periset menjelaskan, setelah mendapatkan nomor telepon perangkat, perangkat lunak perusak menggunakannya untuk berlangganan pengguna ke berbagai layanan berbayar Sementara dalam beberapa kasus aktivitas dilakukan tanpa memberi tahu pengguna, di lain pihak pengguna diminta untuk mengeklik tombol "Lanjutkan" untuk mengaktifkan langganan atau mengirim SMS premium .

 CheckPoint telah menyediakan daftar semua aplikasi yang terinfeksi yang terdeteksi sampai saat ini. Pengguna yang mungkin telah menginstal salah satu dari mereka harus secara manual menghapus aplikasi dari perangkat mereka. Meskipun Google menghapus perangkat lunak yang terpengaruh dari Google Play, perangkat yang terinfeksi belum dibersihkan.

Sumber

ExpensiveWall : Jutaan Download Malware Melalui Google Play

Baca Juga

Ilustrasi

Belum tentu toko resmi seperti play store tidak mendapatkan masalah . Sebuah malware Android yang baru ini ditemukan berhasil menginfeksi setidaknya 50 aplikasi di Google Play yang telah diunduh antara 1 juta hingga 4,2 juta kali, periset Check Point memperingatkan.

 Dijuluki ExpensiveWall, ancaman tersebut dirancang untuk mengirim pesan SMS premium yang tidak benar dan untuk menagih akun pengguna untuk layanan palsu tanpa sepengetahuan mereka.

Dilansir dari SecurityWeek, Jumlah total pengguna terkena dampak dari malware ini , menurut Cek Point, bisa di antara 5,9 juta dan 21,1 juta, seperti yang Mahal dengan varian malware yang ditemukan di Google Play awal tahun ini.

 Tidak seperti iterasi sebelumnya, bagaimanapun, sampel baru menggunakan teknik obfuscation yang canggih untuk menemukan perlindungan anti-malware Google Play yang built-in.

Saat pertama kali perangkat lunak perusak dilakukan pada bulan Januari 2017, ketika McAfee memperingatkan bahwa aplikasi yang sangat populer yang disebut "I Love Filter" ada di Sebenarnya sebuah SMS Trojan.

Dikutip dari securityweek, Peneliti keamanan menemukan seseorang menginfeksi aplikasi gratis yang sah Retro Live dan bahwa Trojan akan membebankan pengguna melalui pesan SMS sambil juga membocorkan perangkat dan informasi pengguna seperti nomor telepon, lokasi GPS, aplikasi terpasang, dan alamat IP.

Dalam laporan teknis yang menjelaskan ancaman tersebut , Check Point mengungkapkan bahwa varian pertama malware ini tidak dikaburkan.

 Perusahaan keamanan juga mencatat bahwa, sementara ExpensiveWall mewakili varian malware yang disamarkan, ada juga versi ketiga yang hanya berisi kode berbahaya, namun tidak aktif.

 "Setelah menganalisis sampel malware yang berbeda, periset ancaman Point Check mobile Percayalah ExpensiveWall menyebar ke aplikasi yang berbeda seperti SDK yang disebut 'gtk', yang ditanamkan oleh pengembang di aplikasi mereka sendiri, "catat para peneliti .

ExpensiveWall pertama kali diamati pada tanggal 7 Agustus 2017. Titik Periksa memberi tahu Google tentang hal itu dan sampel yang dilaporkan telah dihapus dari toko Dalam beberapa hari, sampel lain menyusup Google Play dan diunduh lebih dari 5.000 kali sebelum dikeluarkan.

 Namun, infrastruktur yang sama mudah dimodifikasi oleh malware lain untuk memata-matai korban dengan menangkap semua file termasuk foto , merekam audio, dan bahkan mencuri data sensitif dan mengirimkannya ke server perintah dan kontrol (C & C).

 "Karena malware tersebut mampu beroperasi diam-diam, semua aktivitas terlarang ini terjadi tanpa sepengetahuan korban tersebut, mengubahnya menjadi alat mata-mata utama, "kata cek Point.

 Setelah dipasang, ExpensiveWall meminta beberapa izin, seperti akses Internet, izin SMS. Mengingat banyak aplikasi mungkin meminta izin serupa, sebagian besar pengguna mungkin memberi mereka tanpa mempertanyakan maksud aplikasi, terutama saat memasang dari Google Play.

Perangkat lunak jahat kemudian mengirimkan data perangkat ke server C & C, termasuk pengidentifikasi lokasi dan unik, seperti alamat MAC, IP alamat, IMSI, dan IMEI. Setiap kali perangkat diaktifkan atau konektivitas berubah, ancaman terhubung ke K & C untuk menerima URL. Halaman yang diterima berisi "kode JavaScript berbahaya yang dapat meminta fungsi dalam aplikasi menggunakan JavascriptInterface, seperti berlangganan layanan premium dan mengirim SMS. pesan ,kata securityweek.

Para periset menjelaskan, setelah mendapatkan nomor telepon perangkat, perangkat lunak perusak menggunakannya untuk berlangganan pengguna ke berbagai layanan berbayar Sementara dalam beberapa kasus aktivitas dilakukan tanpa memberi tahu pengguna, di lain pihak pengguna diminta untuk mengeklik tombol "Lanjutkan" untuk mengaktifkan langganan atau mengirim SMS premium .

 CheckPoint telah menyediakan daftar semua aplikasi yang terinfeksi yang terdeteksi sampai saat ini. Pengguna yang mungkin telah menginstal salah satu dari mereka harus secara manual menghapus aplikasi dari perangkat mereka. Meskipun Google menghapus perangkat lunak yang terpengaruh dari Google Play, perangkat yang terinfeksi belum dibersihkan.

Sumber

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?