Peneliti keamanan McAfee mengungkapkan puluhan aplikasi Android terinfeksi malware di Google Play Store. Para peneliti mengatakan aplikasi Android tersebut terinfeksi malware Android/Clicker.G, Setelah pengguna melakukan download aplikasi dan telah mencapai ke perangkat Android pengguna, malware tidak langsung memberikan serangan namun malware masih menunggu enam jam sebelum memicu perilaku berbahaya pada perangkat korban.
McAfee mengklasifikasikan Android/Clicker.G sebagai adware dan peneliti mengatakan bahwa setiap dua menit, malware akan menunjukkan popup iklan yang mengganggu atau meminta pengguna untuk men-download update sistem atau aplikasi lain dari update-sys-android[.]com. Penjahat di balik kampanye malware tersebut diketahui bernama goasez, menurut peneliti keamanan nama tersebut telihat di kode sumber dari aplikasi yang tidak dienkripsi.
McAfee tidak merinci bagaimana penjahat berhasil melewati proses review aplikasi Google dan Bouncer automatic scanner, akan tetapi tim peneliti telah melaporkan semua aplikasi yang telah tertanam Android/Clicker.G. Ini bukan pertama kalinya code malware bisa melewati proses review Google. Menurut laporan keamanan Android Google tahun 2015, perusahaan menjelaskan bahwa 0,15 persen dari semua aplikasi Play Store terdapat kode berbahaya.
Kasus terbaru sebelumnya saat perusahaan keamanan menemukan aplikasi yang terinfeksi malware di Play Store pada akhir April oleh PhishLabs yang menemukan sebelas Play Store apps phishing mencuri akun kredensial perbankan. Kasus lain juga muncul seperti pada awal April, Dr.Web, menemukan menemukan 104 aplikasi Android yang terinfeksi spyware Android.Spy.277.
Bahkan sebelum pada akhir Februari, ESET juga menemukan 343 aplikasi Android yang terinfeksi Porn Clicker clickjacking malware, yang bekerja dengan membuka jendela browser untuk mengakses situs dewasa yang kemudian melakukan klik pada iklan mereka.
McAfee mengklasifikasikan Android/Clicker.G sebagai adware dan peneliti mengatakan bahwa setiap dua menit, malware akan menunjukkan popup iklan yang mengganggu atau meminta pengguna untuk men-download update sistem atau aplikasi lain dari update-sys-android[.]com. Penjahat di balik kampanye malware tersebut diketahui bernama goasez, menurut peneliti keamanan nama tersebut telihat di kode sumber dari aplikasi yang tidak dienkripsi.
McAfee tidak merinci bagaimana penjahat berhasil melewati proses review aplikasi Google dan Bouncer automatic scanner, akan tetapi tim peneliti telah melaporkan semua aplikasi yang telah tertanam Android/Clicker.G. Ini bukan pertama kalinya code malware bisa melewati proses review Google. Menurut laporan keamanan Android Google tahun 2015, perusahaan menjelaskan bahwa 0,15 persen dari semua aplikasi Play Store terdapat kode berbahaya.
Kasus terbaru sebelumnya saat perusahaan keamanan menemukan aplikasi yang terinfeksi malware di Play Store pada akhir April oleh PhishLabs yang menemukan sebelas Play Store apps phishing mencuri akun kredensial perbankan. Kasus lain juga muncul seperti pada awal April, Dr.Web, menemukan menemukan 104 aplikasi Android yang terinfeksi spyware Android.Spy.277.
Bahkan sebelum pada akhir Februari, ESET juga menemukan 343 aplikasi Android yang terinfeksi Porn Clicker clickjacking malware, yang bekerja dengan membuka jendela browser untuk mengakses situs dewasa yang kemudian melakukan klik pada iklan mereka.
0 comments:
Post a Comment