Program Unggulan

Prambors menyediakan beragam program untuk menemani hari-hari anda

    >
    Aug 01 2022

    Segera Hapus, Belasan Aplikasi Android Ini Dapat Mencuri Uang dari Rekeningmu

    Kawula Muda, segera hapus kalau punya salah satu dari aplikasi android ini ya!

    Ilustrasi aplikasi di ponsel (UNSPLASH/REMI AL-ZAYAT)


    Untuk Kawula Muda pengguna android, harus berhati-hati mulai sekarang. Menurut peneliti keamanan di Trend Micro, kini semakin banyak aplikasi Android yang mengandung malware dan bertujuan mengumpulkan informasi perbankan pribadi dari pengguna.

    Data tersebut mencakup kredensial perbankan korban, nomor PIN, kata sandi, dan informasi lain apa pun yang akan membantu pelaku kejahatan mencuri dari aplikasi perbankan online.

    Malware itu juga dapat mencegat pesan teks dan mengambil alih handset yang terinfeksi. Mencegat pesan teks sudah cukup buruk, tetapi mencuri informasi perbankan adalah sesuatu yang membahayakan.

    Untuk dapat melewati keamanan Google Play Store mereka dibantu oleh aplikasi yang disebut aplikasi dropper. Dinamai seperti itu karena aplikasi ini memiliki muatan yang terdiri dari aplikasi berbahaya yang diinstal pada handset yang terinfeksi.

    Dalam laporannya Trend Micro menulis, "Aktor jahat telah diam-diam menambahkan semakin banyak trojan perbankan ke Google Play Store melalui dropper berbahaya tahun ini, membuktikan bahwa teknik seperti itu efektif dalam menghindari deteksi."

    Selain itu, karena ada permintaan yang tinggi akan cara baru untuk mendistribusikan malware seluler, beberapa pelaku jahat mengklaim bahwa dropper mereka dapat membantu penjahat dunia maya lainnya menyebarkan malware mereka di Google Play Store.

    ilustrasi malware aplikasi hp smartphoneIlustrasi malware. (PIXABAY)

     

    Akhir tahun lalu, Trend Micro menemukan varian baru penetes yang bernama DawDropper. Aplikasi ini awalnya ditemukan di Google Play Store dengan judul:

    • Call Recorder APK (com.caduta.aisevsk)
    • Rooster VPN (com.vpntool.androidweb)
    • Super Cleaner- hyper & smart (com.j2ca.callrecorder)
    • Document Scanner - PDF Creator (com.codeword.docscann)
    • Universal Saver Pro (com.virtualapps.universalsaver)
    • Eagle photo editor (com.techmediapro.photoediting)
    • Call recorder pro+ (com.chestudio.callrecorder)
    • Extra Cleaner (com.casualplay.leadbro)
    • Crypto Utils (com.utilsmycrypto.mainer)
    • FixCleaner (com.cleaner.fixgate)
    • Just In: Video Motion (com.olivia.openpuremind)
    • com.myunique.sequencestore
    • com.flowmysequto.yamer
    • com.qaz.universalsaver
    • Lucky Cleaner (com.luckyg.cleaner)
    • Simpli Cleaner (com.scando.qukscanner)
    • Unicc QR Scanner (com.qrdscannerratedx)

    Saat Google meluncurkan aplikasi ini dari Play Store, mereka masih bisa ada di ponsel Android pengguna. Untuk itu, segera hapus instalannya. 

    "Payload berbahaya DawDropper milik keluarga malware Octo, yang merupakan malware modular dan multistage yang mampu mencuri informasi perbankan, mencegat pesan teks, dan membajak perangkat yang terinfeksi. Octo juga dikenal sebagai Coper, dan telah secara historis digunakan untuk menargetkan pengguna perbankan online Kolombia," Trend Micro menambahkan.

    Google membuat perubahan kebijakan di Google Play Store

    Sebuah halaman dukungan Google (Lintas 9to5Google) juga mengungkapkan perubahan kebijakan baru yang dibuat untuk Play Store, termasuk yang dimulai pada 30 September dan mencegah pengembang menampilkan iklan satu halaman penuh di game seluler yang diinstal dari Play Store jika tidak dapat ditutup setelah 15 detik.

    Ada pengecualian jika iklan tersebut ikut serta dan digunakan untuk membuka hadiah bagi pemain game. Juga dilarang adalah iklan pengantara tak terduga yang muncul sebelum layar pemuatan muncul, atau saat level baru dimulai.

    Aplikasi yang menyalin ikon, logo, desain, atau judul aplikasi lain akan dilarang mulai 31 Agustus. Pada tanggal tersebut Google juga akan melarang aplikasi VPN tertentu.

    Sebagai informasi, VPN (Virtual Private Network) adalah aplikasi yang menggunakan Jaringan Pribadi Virtual yang mengirimkan aktivitas internet pengguna melalui koneksi terenkripsi yang mencegah orang lain melihat apa yang dia lakukan.

    Larangan itu untuk aplikasi VPN yang menggunakan kelas "VPNService" (yang digunakan untuk membuat koneksi VPN) dari melacak data pengguna atau mengarahkan lalu lintas internet untuk menghasilkan "klik" untuk iklan.

    Ironisnya, salah satu aplikasi yang dapat terpengaruh adalah aplikasi "Perlindungan Pelacakan Aplikasi" dari perusahaan pro-privasi DuckDuckGo yang membuat VPN untuk memblokir pelacak yang ditemukan di aplikasi lain.

    Editor Team

    COMMENT