50 Aplikasi Virus Ini Melewati Perlindungan Google Play Dua Kali

Dalam setahun terakhir, ancaman yang menargetkan Android telah meningkat hingga 40%. Apa yang biasanya disarankan kepada pengguna, selain memiliki perlindungan yang tepat pada perangkat mereka, adalah tidak mengunduh aplikasi dari situs tidak resmi Mengapa? Nah, untuk menghindari infeksi.

Pada prinsipnya dianggap bahwa Google Play Store adalah ruang yang cukup aman bagi pengguna untuk mengunduh aplikasi tanpa masalah. Tapi di lain waktu kita telah melihat bahwa ini bukan masalahnya.

Hari ini kami mengetahui bahwa beberapa aplikasi telah melewati perlindungan Google Play. Dan bahwa keadaan ini telah diulangi pada dua kesempatan.

Relatif baru-baru ini, firma keamanan Check Point mendeteksi total 50 aplikasi yang tersedia di Google Play, toko resmi Google. Semuanya bersifat jahat.

Menurut perusahaan keamanan ini, aplikasi membebankan biaya kepada pengguna untuk layanan penagihan. Tanpa persetujuan Anda, tentu saja. Setelah diunduh lebih dari 4,2 juta kali, Google menariknya dari pasar.

Sekarang perusahaan keamanan yang sama telah memperingatkan bahwa aplikasi dari keluarga yang sama telah kembali ke Google Play. Dan mereka telah menginfeksi lebih dari 5.000 perangkat baru.

50 aplikasi dengan virus yang melewati perlindungan dua kali

Menurut Check Point, yaitu perusahaan yang telah mendeteksi masalah lagi, aplikasi yang akan kembali ke toko Google akan menjadi bagian dari keluarga yang sama dengan sebelumnya. Dibaptis oleh mereka sebagai Tembok Mahal.

Modus operandi mereka adalah mengumpulkan semua nomor telepon, lokasi, dan pengenal unik dari tim. Dan di berlangganan pengguna ke layanan premium Pesan teks ini ditagih ke akun orang miskin yang tidak waspada. Dan penjahat bertugas mengumpulkan keuntungan.

Penyelidik tidak dapat menentukan berapa banyak uang yang dapat dikumpulkan oleh mereka yang bertanggung jawab atas serangan ini. Yang mereka tahu adalah bahwa aplikasi sudah memiliki antara 1 dan 4,2 juta unduhan.

Tapi mengapa alarm di Google Play tidak berbunyi?

Agar aplikasi dapat diterima di toko aplikasi Google, aplikasi tersebut harus memenuhi serangkaian persyaratan. Salah satunya, logikanya, tidak menjadi kuman scam. Juga bertindak curang terhadap kepentingan dan tanpa persetujuan pengguna.

ExpensiveWall berada di belakang aplikasi bernama LovelyWall. Tapi ini adalah salah satu dari lima puluh yang telah ditemukan. Dan tentunya Anda bertanya-tanya, bagaimana mungkin Google tidak mendeteksi ancaman tersebut lebih awal?

Yah, sangat sederhana. Mereka yang bertanggung jawab atas aplikasi ini menggunakan teknik untuk menyembunyikannya. Mengompresi dan mengenkripsi file yang dapat dieksekusi sebelum diunggah ke Google Play. Itu sebabnya mereka dapat menyembunyikan malware sehingga tidak diketahui oleh pemindai Google.

Berkas berbahaya dibongkar setelahnya. Saat aplikasi dianggap sudah diselesaikan di perangkat. Yang jelas teknik penyerang masih efektif. Karena mereka telah berhasil melewati perlindungan Google hingga dua kali.

Sistem dapat digunakan untuk tujuan lain

ExpensiveWall mungkin sebenarnya adalah awal dari semuanya. Karena malware juga dapat digunakan untuk mencuri gambar, audio, dan data sensitif dari perangkat, untuk mengirimkannya ke server tertentu.

Para ahli mengatakan bahwa ini adalah alat mata-mata yang sempurna Karena dapat beroperasi sepenuhnya tanpa sepengetahuan korban. Seperti yang dijelaskan di Ars Technica, meskipun Google telah menghapus aplikasi tersebut lagi, perangkat yang menginstal aplikasi tersebut akan terus terinfeksi.Kecuali jika mereka menghapusnya dari root.

Jika pengguna menjalankan versi lama Android, mereka mungkin tidak akan pernah dapat mendisinfeksi Yang dapat (dan harus) Anda lakukan hanyalah memeriksa jika ini kasusmu. Anda dapat memeriksa daftar aplikasi yang terdeteksi oleh Check Point dan melihat laporannya di sini.