Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Android Manipulasi Plugin Framework
  • Teknologi

Malware Android Manipulasi Plugin Framework

2 min read

Credit image: Pixabay

Malware Android berevolusi menyesuaikan diri dengan perubahan pada dunia digital, reaksi alamiah pengembang malware yang ingin terus mencari jalan ke setiap lubang keamanan sekecil apa pun itu, upaya keras mereka terlihat dalam enam bulan terakhir, dengan beberapa malware menerapkan perilaku berbahaya melalui plugin framework.

Beberapa nama plugin framework seperti DroidPlugin, parallel Space dan VirtualApp beberapa bulan terakhir ini telah disalahgunakan untuk menyebarkan malware Android, khususnya adware.

Peran plugin framework untuk membantu mengakomodasi OS Android dengan fitur non native. Peran utama mereka adalah untuk memberikan dukungan pada virtualisasi, memungkinkan OS Android menjalankan mesin virtual di mana aplikasi lain yang sama masih dapat berjalan.

Secara default, Android hanya akan menjalankan satu aplikasi saja, dengan kehadiran plugin framework keterbatasan itu dapat diatasi, ini alasan mengapa perlu tool semacam ini dalam Android. Plugin framework pula yang membuat kita dapat login pada beberapa aplikasi media sosial sekaligus seperti login Facebook atau WhatsApp dalam satu waktu.

Aplikasi lain juga menggunakan plugin framework untuk mendukung “hot patching” suatu teknik yang memungkinkan pengiriman update aplikasi dari pihak ketiga di luar Google Play Store.

Plugin Framework Sebar Malware

Fleksibilitas fungsi plugin framework menjadi jalan tol untuk memudahkan peran banyak fitur untuk bersinergi dengan Android satu sisi sangat menguntungkan, tapi di balik manfaat yang diberikan pengembang malware menemukan ruang untuk dieksploitasi dari plugin framework.

Pada Oktober 2016, penjahat siber pernah berhasil memanfaatkan VirtualApp untuk melakukan serangan phishing yang ditujukan kepada pengguna Twitter dan WhatsApp. Kemudian November 2016, PluginPhantom sebuah trojan Android baru menggunakan DroidPlugin framework untuk membagi beberapa perilaku berbahaya ke beberapa plugin untuk mempersulit deteksi.

Bulan Januari 2017, Versi baru malware HummingBad yang dikenal dengan nama HummingWhale, menggunakan DroidPlugin untuk menginstal aplikasi tidak diinginkan ke dalam mesin virtual sehingga memberikan pelaku keuntungan dari skema pay per install.

Malware Baru dan Plugin Framework

Aplikasi-aplikasi baru yang tersedia di Google Play Store banyak di antaranya terinfeksi oleh HummingWhale. Aplikasi tersebut tetap memiliki fungsi aslinya tapi dengan perilaku berbahaya. Perilaku berbahaya yang akan memposisikan diri dalam mesin virtual yang diciptakan oleh DroidPlugin Framework.

Dalam beberapa kasus, malware akan menggunakan plugin framework untuk mulai meluncurkan aplikasi lain yang serupa tetapi kemudian yang ditampilkan malah iklan-iklan. Di contoh kasus lain, malware melangkah lebih jauh dengan menginstal bahkan mempromosikan aplikasi lain.

Untungnya, aplikasi ini hanya memiliki jangka waktu pendek dalam perangkat, karena mereka secara otomatis akan dihapus setelah mesin virtual mengakhiri keberadaan perilaku berbahay dari aplikasi legitimate ini.

Visualisasi Malware dalam Aplikasi

Pengguna dapat mengenali jika sebuah aplikasi menampilkan visualisasi untuk menunjukkan iklan dan menginstal aplikasi tidak diinginkan dengan mengakses layar OS Android yang menunjukkan aplikasi sedang berjalan.

Seperti gambar di atas menjadi bukti dua aplikasi serupa yang berjalan. Sementara satu aplikasi terlihat sah, dan yang lain jelas menunjukkan iklan.

Aplikasi-aplikasi ini sudah ditarik oleh Google dari Google Play Store setelah terdeteksi memiliki perilaku berbahaya. Saat ini, hanya adware Android menggunakan plugin framework.

Sementara trojan perbankan mobile mendapat manfaat dari penggunaan tool virtualisasi, karena hal ini bisa menjadi cara mudah untuk menyisipkan perilaku berbahaya dari aplikasi yang legitimate.

Sumber berita:

https://www.bleepingcomputer.com

Tags: Android Malware anti virus super ringan Malware Android Ransomware

Post navigation

Previous LLTP Locker Versi Lain VenusLocker
Next Sathurbot Lumpuhkan Wordpres via Torrents

Related Stories

Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
CometJacking Serangan yang Mengubah AI Jadi Mata-Mata CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
4 min read
  • Sektor Personal
  • Teknologi

CometJacking Serangan yang Mengubah AI Jadi Mata-Mata

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.