Pengembang malware menyembunyikan kode berbahaya di dalam perangkat pengembangan perangkat lunak (SDK) yang ditanamkan pengembang di aplikasi Android mereka, tanpa disadari mengungkap data pengguna sehingga bisa dicuri malware yang disebut ExpensiveWall.
Malware tersebut juga diketahui menyembunyikan lebih dari 100 aplikasi yang diunggah di Google Play Store resmi. Berdasarkan statistik unduhan aplikasi Google, aplikasi berbahaya telah diunduh antara 5,9 juta dan 21,1 juta kali. Yang paling banyak diunduh adalah aplikasi bernama Lovely Wallpaper, yang diunduh antara 1 dan 5 juta kali.
Cara Kerja
Analisis aplikasi yang diunggah di Google Play Store menunjukkan bahwa aplikasi menyertakan kode berbahaya milik SDK yang bernama “gtc” untuk melakukan serangkaian operasi dengan urutan yang tepat.
Langkah pertama mirip dengan langkah pertama yang dilakukan semua perangkat lunak Android, mengumpulkan data pada perangkat yang terinfeksi dan melaporkan informasi ini ke server C & C.
Kedua, ExpensiveWall akan melakukan ping ke server jauh dan menerima perintah yang akan dijalankan di dalam komponen WebView. Perintah ini memberi tahu komponen WebView, browser barebones untuk mengakses situs dan membuat pengguna berlangganan ke layanan SMS premium. Malware ini meniru pada setiap prosedur multi langkah dan juga menyembunyikan pesan konfirmasi SMS.
Dalam banyak kasus, pemilik perangkat hanya akan menyadari bahwa mereka telah terinfeksi malware saat tagihan ponsel mereka masuk. Meskipun demikian, periset juga menemukan contoh di mana malware meminta pengguna tombol yang bertuliskan “Continue”, dan begitu pengguna klik tombolnya, malware mengirimkan SMS premium atas namanya.
Google telah menghapus semua aplikasi yang dilaporkan telah disusupi oleh malware. Aktivitas ilegal ini juga telah terdeteksi melakukan tiga operasi berbeda yang meluncurkan malware yang serupa. Kita tentu masih ingat kejadian sama saat ESET berhasil mendeteksi malware yang memanfaatkan aplikasi cuaca untuk mengelabui pengguna, memanfaatkan aplikasi tersebut melalui Google Play Store beberapa bulan lalu, dan sebelumnya.
Penjahat siber sepertinya makin rajin melakukan infiltrasi ke dalam sistem Google Play Store dengan menyembunyikan malware yang mereka buat dikamuflasekan dalam aplikasi-aplikasi. Cara ini memang cara singkat untuk memperoleh keuntungan, meskipun pengembang malware harus berpikir dengan cerdas bagaimana cara menipu sistem keamanan Google yang berlapis.
Pengguna Android tentu tidak aneh lagi dengan setiap kejadian yang berkaitan dengan Gooogle Play Store, malah mungkin sudah pandai dan mawas diri, meskipun demikian bagi pengguna yang masih awam dan belum pengalaman dengan berbagai trik dan tipu daya dari kejahatan siber berikut ada beberapa tips menarik dari ESET bagaimana menghadapi bahaya siber di ponsel Android.
- Unduh aplikasi, software, atau yang lain dari Google Play Store atau toko-toko aplikasi resmi, meskipun kita tahu bahwa adakalanya aplikasi-aplikasi jahat masuk, namun toko resmi memiliki sistem keamanan dan pertahanan yang berlapis dan jauh lebih aman.
- Selalu waspadalah terhadap aplikasi yang mencurigakan, bahkan saat mengunduhnya dari Google Play Store atau toko resmi lain dan selalu mengunduh aplikasi yang dibuat oleh developer yang terpercaya.
- Selain itu, selalu lihat ulasan yang ditinggalkan oleh pengguna yang telah mengunduh aplikasi dan memverifikasi izin aplikasi sebelum memasang aplikasi apa pun bahkan dari toko aplikasi resmi dan memberikan izin yang relevan sesuai dengan kegunaan aplikasi.
- Hindari mengunduh aplikasi dari toko pihak ketiga. Toko pihak ketiga tidak pernah memberikan keamanan dan kenyamanan saat mengunduh aplikasi apa pun, karena mayoritas apliaksi di sana sudah tercemar atau terkontaminasi oleh berbagai macam malware.
- ESET menyarankan semua pengguna menggunakan antivirus yang super ringan pada perangkat, selain tidak akan membebani kinerja ponsel, adanya antivirus ini dapat mendeteksi dan memblokir semua malware yang ingin masuk, sebelum menginfeksi perangkat. Selalu update semua aplikasi dalam ponsel secara berkala atau begitu tersedia. Penundaan hanya akan memberi ruang pada peretas untuk masuk dan mengeksploitasi keadaan.
Sumber berita:
https://www.bleepingcomputer.com
