sun
moon
Premium Partner :
  • partner tek.id realme
  • partner tek.id samsung
  • partner tek.id acer
  • partner tek.id poco
  • partner tek.id telkomsel
Nur Chandra Laksana
Nur Chandra Laksana
Senin, 04 Mei 2020 11:17 WIB

Aplikasi ‘jahat’ sudah beredar di Play Store dari 2016

Para peneliti mengatakan aplikasi yang ditunggangi oleh virus Trojan PhantomLance telah beredar di Google Play Store sejak 2016.

Aplikasi ‘jahat’ sudah beredar di Play Store dari 2016
Google Play Store

Para peneliti keamanan di Kaspersky Labs baru saja membagikan temuan baru mereka terkait dengan serangan malware di smartphone berbasis Android. Mereka mengklaim, para peretas dapat menggunakan Google Play Store untuk mendistribusikan malware sejak lama.

Peneliti mengungkapkan, para peretas menggunakan pintu belakang Trojan PhantomLance, yang disebut sebagai bentuk malware canggih, yang tidak hanya lebih sulit untuk dideteksi tetapi juga untuk diselidiki. Mereka mengatakan, tujuan utama dari para peretas adalah untuk mengumpulkan informasi sensitif pengguna tanpa mereka ketahui. Yang parahnya lagi, aplikasi ini sudah berkeliaran sejak 2016.

Baca Juga

“Tujuan utama PhantomLance adalah mengumpulkan informasi rahasia dari perangkat korban. Malware ini dapat menyediakan data lokasi kepada peretas, log panggilan, pesan teks, daftar aplikasi yang diinstal, dan informasi lengkap tentang smartphone yang terinfeksi. Terlebih lagi, fungsinya dapat diperluas kapan saja hanya dengan memuat modul tambahan dari server C&C,” kata para peneliti, seperti dikutip dari laman Wccftech (4/5).

Selama investigasi, malware ditemukan di aplikasi dan utilitas populer yang memungkinkan pengguna mengubah font, menghapus iklan, dan melakukan pembersihan sistem. Pengembang di balik aplikasi ini dapat melewati pemeriksaan keamanan apapun di Google Play Store dengan memulai versi aplikasi yang tidak diinjeksi malware.

Setelah aplikasi diterbitkan, mereka dapat menambahkan fitur berbahaya di kemudian hari melalui pembaruan, yang terlewat oleh keamanan Google Play Store. Pengembang juga dapat membuat profil unik di GitHub untuk bertindak sebagai sumber pengembangan yang kredibel.

Target utama PhantomLance dilaporkan adalah pengguna di Vietnam, namun aplikasi yang terinfeksi juga telah diunduh di bagian lain di dunia. Trojan telah dikaitkan dengan grup bernama OceanLotus, yang memiliki sejarah serangan malware serupa pada sistem operasi desktop. Kelompok-kelompok ini sering didukung oleh pejabat tinggi dan bahkan pemerintah.

Meskipun Google telah menghapus aplikasi ini dari Play Store, mereka masih tersedia online di berbagai situs web unduhan APK, dan toko pihak ketiga lainnya.

Tag
Editor
Lely Maulida
Lely Maulida
Share
Berita Terkait
Google Cloud umumkan 5 solusi AI terbaru untuk perusahaan, keamanan siber, dan produktivitas
Tek

Google Cloud umumkan 5 solusi AI terbaru untuk perusahaan, keamanan siber, dan produktivitas

Google Chat segera rilis panggilan grup audio dan video dalam ekosistem Gmail
Tek

Google Chat segera rilis panggilan grup audio dan video dalam ekosistem Gmail

Google Cloud Next 2024: Transformasi menuju era generatif AI
Tek

Google Cloud Next 2024: Transformasi menuju era generatif AI

Google sedang uji coba filter baru untuk memudahkan pencarian Reels dan TikTok
Tek

Google sedang uji coba filter baru untuk memudahkan pencarian Reels dan TikTok

Videos
Galaxy Unpacked 2024 Experience

Galaxy Unpacked 2024 Experience

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Mencoba Galaxy AI #samsung #galaxyunpacked #galaxyai

Hands On Galaxy S24 #samsung #galaxys24 #galaxyunpacked

Hands On Galaxy S24 #samsung #galaxys24 #galaxyunpacked

×
tekid
back to top