Pastinya kita tidak asing lagi dengan aplikasi yang bernama Google Play atau yang akrab disebut Play Store.
Google Play biasa kita gunakan untuk memasang aplikasi di Android dengan mudah.
Dari banyak aplikasi di PlayStore, ada yang memang aman dan sudah official, ada juga yang berbahaya.
Kali ini kita akan membahas beberapa aplikasi yang terlihat tidak berbahaya, namun memiliki tujuan lain yaitu, hacker dapat mengaktifkan berbagai Banker Trojan secara otomatis pada perangkat kita, lalu mengakses rekening kita dengan mudah.
Aplikasi yang bermasalah pada Google Play dapat terlihat di beberapa algoritme machine learning.
Ada beberapa kategori yang berbeda, kebanyakan kesehatan dan olahraga.
Yang paling baru, Bitdefender mendeteksi ancaman ini sebagai Android.Trojan.Downloader.UT.
Aplikasi ini memiliki cara khusus untuk berkomunikasi dengan server.
Informasi tentang perangkat (seperti negara, nama paket, rilis versi build, dan model build) dikirim ke server sebagai permintaan pendaftaran aplikasi dan token aplikasi dikirim kembali.
Token ini akan digunakan dalam semua permintaan berikutnya ke server.
Contoh mock permintaan awal
Aplikasi awal memiliki satu-satunya tujuan untuk mencoba mengunduh aplikasi muatan.
Setelah aplikasi muatan dipasang, yang asli akan mengaktifkan layanan aksesibilitas untuk aplikasi kedua.
Aplikasi baru, Web View dapat dilihat di latar belakang aplikasi yang dipasang terlebih dulu.
Web View adalah nama generik yang diatur untuk tidak menimbulkan kecurigaan.
Aplikasi yang telah diunduh tadi akan berinteraksi dengan berbagai aplikasi malware perbankan dalam keluarga Cerberus.
Karena sebelumnya sudah menerima ijin aksesibilitas, aplikasi tersebut akan terus memberi iiin yang diperlukan, lalu menetapkan diri mereka sebagai admin perangkat.
Versi Aplikasi ini dapat dibagi menjadi dua kategori, meskipun fungsionalitas dropper utama sangat mirip.
V1: com.radiofun.app dan me.maxdev.popularmoviesapp
Versi pertama malware, yang tidak terlalu dikaburkan dan sebagian besar menggunakan Base64 untuk enkripsi.
Saat awal, aplikasi ini menawarkan antarmuka komunikasi yang lebih sederhana dan bahkan tidak memiliki proses pendaftaran versi kedua.
V2: yang lain
Versi kedua dari malware. menggunakan teknik yang berbeda.
Pada versi ini sebagian besar informasi debugging yang ada di versi 1 sudah tidak ada.
Komunikasi dengan server lebih maju, memungkinkan kontrol yang lebih baik dari instalasi muatan.
Asal Malware di Playstore
Untuk menghambat penyelidikan, penulis malware mempublikasikan aplikasi berbahaya melalui beberapa akun pengembang yang berbeda.
Pola yang tidak jelas dapat terlihat di antara alamat email, yang terdiri dari nama, nama keluarga dan nomor yang terdaftar di Gmail.
Bitdefender melindungi Android dengan 2 cara, bisa dengan produk perorangan, bisa juga dengan produk korporasi.
Keduanya bisa melindungi perangkat kita dari virus dan malware di playstore Android.
Selain itu, fitur – fitur:
- Screen Lock yang Sederhana tapi Efektif dan Otentifikasi
- Anti theft mencegah Penggunaan Perangkat yang Hilang atau Dicuri
Recent Comments