Mereka menemukan virus baru di aplikasi yang sering diunduh dari Google Play Store

Pada bulan Mei tahun lalu, Google mengumumkan dalam keynote-nya sesuatu yang dituntut banyak pengguna: bahwa toko aplikasi Play Store memiliki pemindai aplikasi berbahaya sendiri. Ya, diasumsikan bahwa jika sebuah utilitas ditemukan di repositori resmi Google, utilitas tersebut tidak akan berisi kode berbahaya atau menimbulkan bahaya bagi pengguna. Kesalahan besar: tidak ada satu tahun pun kami tidak menemukan, misalnya, aplikasi senter yang meminta terlalu banyak izin untuk fungsi aslinya.

7 aplikasi berbahaya telah dihapus dari Play Store

Beginilah Play Protect lahir, sistem keamanan yang, dalam jangka panjang, dianggap kurang efektif daripada yang diharapkan oleh pengembang Google. SophosLab, sebuah perusahaan Inggris yang berspesialisasi dalam keamanan perangkat lunak dan perangkat keras, telah menemukan kebocoran besar baru dari aplikasi yang, di dalamnya, menyimpan kode berbahaya. Aplikasi yang tampaknya tidak berbahaya (dan telah lulus semua pemeriksaan keamanan Play Protect).

Secara total, penjahat dunia maya telah berhasil menyelinap ke dalam tujuh aplikasi Google dengan virus di dalamnya, 6 di antaranya pembaca kode QR dan sisanya menyamar sebagai aplikasi kompas yang tidak berbahaya. Menurut informasi yang diposting di situs ZDNet, ketujuh aplikasi ini berhasil mengelak dari sistem perlindungan Google berkat sistem pengkodean virus yang rumit dan penundaan efektivitas virus setelah aplikasi diinstal.

Setelah pengguna mengunduh dan menginstal salah satu dari tujuh aplikasi berbahaya di ponsel mereka, pengguna menunggu sekitar enam jam sebelum mulai meluncurkan serangan. Ketika saatnya tiba, aplikasi yang dimaksud mengisi ponsel pengguna dengan iklan dan spam, secara otomatis membuka halaman yang tidak diminta saat kami menjelajahi Internet, dan, bahkan meluncurkan notifikasi yang dipersonalisasi sehingga pengguna akan berpikir itu adalah aplikasi yang sah dan, pada akhirnya, mengkliknya.

Mainkan Lindungi, dalam pertanyaan

Semua aktivitas yang dihasilkan oleh penjahat dunia maya ini memiliki tujuan yang jelas: agar pengguna berakhir, meskipun tidak disengaja, meletakkan jari mereka di salah satu iklan yang muncul tanpa peringatan dan, dengan demikian, dapat untuk memasukkan beberapabanyak manfaatSerangan ini sangat sensitif, karena aplikasi itu sendiri tidak diperlukan untuk menipu pengguna: mereka hanya perlu meluncurkan iklan dan memanipulasi browser sehingga kami jatuh ke jaringan mereka secara permanen.

Malware ini, yang telah dijuluki dengan nama kode Andr/HiddnAd-AJ, telah mempengaruhi, hingga saat ini, hingga di setidaknya satu juta pengguna Android. Jumlahnya diyakini bisa lebih tinggi, karena salah satu aplikasi yang namanya belum terungkap itu telah diunduh lebih dari setengah juta kali. Dan kita berbicara tentang total tujuh aplikasi. Saat ini, ketujuh aplikasi tersebut telah dihapus seluruhnya dari toko aplikasi Play Store. Namun, kami tahu nama 4 di antaranya:

• Kode QR / Kode Batang dikembangkan oleh Vipboy
• Kompas Cerdas, dikembangkan oleh Tim Aplikasi TDT
• Pemindaian Gratis Kode QR, dikembangkan oleh VN Studio 2018
• QR & Pemindaian Kode Batang, dikembangkan oleh smart.sapone

Bagaimana cara menghindari virus di aplikasi Android ketika kita bahkan tidak dapat mempercayai repositori resmi mereka? Sebuah pertanyaan yang menyerbu kita ketika membaca berita seperti ini. Jelas Play Protect tidak berfungsi sebagaimana mestinya, baik karena penjahat dunia maya selalu selangkah lebih maju, atau karena pengembang belum sepenuhnya memoles keamanan sistem keamanan ini. Satu-satunya saran yang dapat kami berikan dari pakar Anda adalah jika Anda pernah melihat jendela tak terduga di ponsel Anda atau pemberitahuan aneh, tutup jendela dari layar multitugas dan hapus instalan semua aplikasi yang baru saja Anda instal.