Lagi, ditemukan aplikasi populer yang terjangkit malware

Pada kesempatan kali ini, ditemukan beberapa aplikasi yang sudah diunduh total 90 juta kali melalui Google Play Store yang mengandung malware PreAMo.

Lagi, ditemukan aplikasi populer yang terjangkit malware Ilustrasi Malware Android (Extremetech)

Sekali lagi para peneliti keamanan menemukan ada aplikasi populer yang terjangkit sebuah malware berbahaya. Hal ini membuat puluhan juta pengguna terancam terpapar sebuah malware yang bisa mengambil data para korbannya.

Para peneliti mengatakan, mereka menemukan total enam aplikasi Android yang diunduh oleh 90 juta kali dari Google Play Store. Keenam aplikasi ini ditemukan telah dimuat dengan malware PreAMo.


BACA JUGA

Android mungkinkan pengguna cari earphone yang hilang

Android Q bakal dilengkapi gestur lebih intuitif

11 smartphone Xiaomi masuk Android Q beta program


Express (24/6) mengatakan, jangkauan dari enam aplikasi ini lebih besar dari 50 aplikasi yang sebelumnya telah ditemukan. Hal ini dikarenakan dari 50 aplikasi yang ditemukan, hanya menjangkau 30 juta perangkat Android saja.

Malware ini memiliki kemampuan untuk bypass atau memotong perlindungan keamanan Otentikasi dua faktor (2FA) yang canggih.Teknologi 2FA memberikan lapisan keamanan ekstra, dengan pengguna harus memasukkan kata sandi dan kode satu kali yang unik.

Dalam sebuah posting di blog, peneliti Lukas Stefanko dari ESSET mengatakan, “Ketika Google membatasi penggunaan izin SMS dan Panggilan Log di aplikasi Android pada Maret 2019, salah satu efek positifnya adalah aplikasi dapat mencuri kredensial kehilangan pilihan untuk menyalahgunakan izin ini untuk bypass SMS, yang merupakan mekanisme otentikasi dua faktor (2FA).”

“Sebagai bonus, teknik ini juga berfungsi untuk mendapatkan OTP dari beberapa sistem 2FA berbasis email,” sambungnya. Penelitian Stefanko mengungkapkan bahwa dua aplikasi yang ditemukan di Google Play Store dapat membaca notifikasi di ponsel korban dan mencuri kata sandi 2FA.

Malware ini kabarnya meniru pertukaran cryptocurrency Turki BtcTurk dan phising untuk kredensial login ke layanan. "Konten yang ditampilkan dari semua pemberitahuan dari aplikasi yang ditargetkan dikirim ke server penyerang. Konten dapat diakses oleh penyerang terlepas dari pengaturan yang digunakan korban untuk menampilkan pemberitahuan di layar kunci,”  kata para peneliti.

"Para penyerang di balik aplikasi ini juga dapat mengabaikan pemberitahuan yang masuk dan mengatur mode dering perangkat ke ‘silence’, yang dapat mencegah korban melihat transaksi penipuan yang terjadi," tegasnya.

Untungnya, para peneliti telah melaporkan keberadaan dari aplikasi yang terjangkit malware tersebut. Pihak Google pun sudah melakukan penghapusan aplikasi terkait guna melindungi para pengguna platformnya.

Jangan baca sendiri, bagikan artikel ini: