no comments

Malware Berkedok “Google Play Store” di Android

Malware Berkedok "Google Play Store" di Android

Jika Anda sekarang ingin mengakses pusat aplikasi Google Play harus waspada. Pasalnya, ditemukan malware yang berwujud ikon persis Google Play yang ingin mengelabui Anda.

Dalam keterangan tertulis, Selasa 18 Februari 2014, peneliti keamanan FortiGuard Labs Fortinet, Ruchna Nigam melaporkan perusahaan TI asal Italia, TG Soft telah menguak malware Android itu.

Konon, malware yang hadir dengan kedok ‘Google Play Store’ telah diunduh oleh 50 ribu perangkat di dunia.

Malware itu juga berkedok sebagai aplikasi Real Basketball di Play Store resmi. Saat aplikasi ini dibuka, maka pengguna akan mendapatkan layar kosong dan diam-diam malware itu bekerja dan menghabiskan banyak konektivitas data ponsel pengguna.

Fortinet mendeteksi malware ini sebagai Android/FakePlay.B!tr.

Disebutkan malware ini bekerja dengan mendaftarkan IP perangkat pengguna melalui situs www.mobilefilmizle.com/ipzaman.php, untuk memastikan apakah perangkat sudah terhubung dengan Internet dan apakah terdapat perubahan alamat IP. Cara ini dimaksud untuk menentukan apakah aplikasi jahat itu dapat dijalankan atau tidak.

Kemudian malware terhubung dengan sebuah website yang akan menyediakan daftar istilah pencarian dan kata kunci.

Malware kemudian akan menjalankan aktivitasnya dengan:

  1. Setiap istilah pencarian dimasukkan sebagai entri pencarian pada google.it.
  2. Setiap laman hasil pencarian akan terbuka. Malware mencari tautan di berbagai laman tersebut yang memiliki format tertentu dan mengkliknya dengan menggunakan Javascript mouse events.

Walhasil, malware tersebut dapat mengklik banyak tautan iklan yang memungkinkan para penyerang memperoleh keuntungan dari iklan yang bersifat Pay Per Click. Teknik yang dinamakan ‘Click Fraudini’ juga sebelumnya telah digunakan oleh PC malware.

Setelah semua kata-kata pencarian terkumpul, aplikasi jahat akan menampilkan laman download aplikasi Facebook resmi, untuk meyakinkan pengguna seolah-olah aplikasi tersebut bersifat legal.

Sekarang perhatikan perangkat Android Anda, apakah ada ikon ganda Google Play Store? Jika ya, salah satunya adalah palsu dan harus buru-buru dihapus.

Source: Vivanews

Reply