Peneliti keamanan menemukan malware yang menargetkan perangkat Android yang menyamar sebagai paket pembaruan Google Chrome dalam upaya untuk menipu pengguna. Penjahat mendistribusikan paket pembaruan palsu sebagai file APK download. Jika pengguna tidak terbiasa memperbarui aplikasi melalui Google Play Store, mereka mungkin akan terjebak dalam penipuan tersebut. Ini sangat penting bahwa bahwa apps hanya perlu diinstal dan kemudian diperbarui melalui aplikasi Google Play Store.
Dalam kasus ini, ketika dieksekusi, paket pembaruan Google Chrome meminta hak administratif. Setelah malware telah memperoleh izin tingkat root, malware tersebut akan melacarkan serangan berbahaya. Menurut peneliti keamanan Zscaler, malware tersebut sangat ampuh menjatuhkan target.
Kemampuan malware ini mencakup memeriksa antivirus mobile seperti Kaspersky, ESET, Avast dan Dr Web, dan mengakhiri proses mereka. Selain itu, juga dapat memonitor panggilan masuk dan keluar dan pesan SMS. Perilaku paling berbahaya datang dari malware ini adalah menunjukkan popup yang meminta rincian kartu kredit pengguna setiap kali pengguna membuka aplikasi Google Play Store.
Jika pengguna membuat kesalahan dengan memasukkan rincian informasi maka malware ini akan akan mengirimkan sms melalui SMS ke nomor telepon di Rusia. Selanjutnya, malware ini juga mengumpulkan riwayat browsing dan mengirimkannya ke C&C server bersama dengan berbagai detail lainnya. Ahli Zscaler mengatakan satu-satunya cara untuk menghapus malware adalah mengatur ulang perangkat ke pengaturan pabrik.
Dalam kasus ini, ketika dieksekusi, paket pembaruan Google Chrome meminta hak administratif. Setelah malware telah memperoleh izin tingkat root, malware tersebut akan melacarkan serangan berbahaya. Menurut peneliti keamanan Zscaler, malware tersebut sangat ampuh menjatuhkan target.
Kemampuan malware ini mencakup memeriksa antivirus mobile seperti Kaspersky, ESET, Avast dan Dr Web, dan mengakhiri proses mereka. Selain itu, juga dapat memonitor panggilan masuk dan keluar dan pesan SMS. Perilaku paling berbahaya datang dari malware ini adalah menunjukkan popup yang meminta rincian kartu kredit pengguna setiap kali pengguna membuka aplikasi Google Play Store.
Jika pengguna membuat kesalahan dengan memasukkan rincian informasi maka malware ini akan akan mengirimkan sms melalui SMS ke nomor telepon di Rusia. Selanjutnya, malware ini juga mengumpulkan riwayat browsing dan mengirimkannya ke C&C server bersama dengan berbagai detail lainnya. Ahli Zscaler mengatakan satu-satunya cara untuk menghapus malware adalah mengatur ulang perangkat ke pengaturan pabrik.
0 comments:
Post a Comment