Ngelmu.co – Buruan hapus deretan aplikasi di bawah ini dari Android Anda, demi menghindari pembajakan.
Pasalnya, berbagai aplikasi tersebut membawa Trojan, sehingga mampu mengeksploitasi, hingga lima lubang keamanan.
Mereka akan mendapatkan hak ‘root’ ke perangkat, yang parahnya lagi–jika telah terinfeksi–malware bakal membajak Android.
Penemunya yang merupakan bagian dari perusahaan keamanan Lookout, menamakan malware itu dengan ‘AbstractEmu’.
AbstractEmu, kerap tersembunyi di dalam aplikasi utilitas, keamanan, dan privasi, yang ditemukan di:
- Amazon App Store;
- Samsung Galaxy Store;
- Aptoide;
- APK Pure; juga
- Beberapa toko aplikasi lainnya.
“Ini adalah penemuan yang signifikan, karena malware yang didistribusikan secara luas dengan kemampuan root, telah menjadi langka, selama lima tahun terakhir.”
Demikian Ngelmu kutip keterangan pihak Lookout, Kristina Balaam dan Paul Shunk, dari Tomsguide.
Peneliti Lookout, menemukan 19 aplikasi yang mengandung kode berbahaya.
Tujuh di antaranya, memiliki kemampuan untuk melakukan rooting perangkat Android, secara otomatis.
Berikut ketujuh aplikasi tersebut:
- All Passwords, com.mobilesoft.security.password;
- Anti-ads Browser, com.zooitlab.antiadsbrowser;
- Data Saver, com.smarttool.backup.smscontacts;
- Lite Launcher, com.st.launcher.lite;
- My Phone, com.dentonix.myphone;
- Night Light, com.nightlight.app; dan
- Phone Plus, com.phoneplusapp.
Baca Juga:
Sebagai informasi, aplikasi Lite Launcher, telah terunduh sebanyak 10.000 kali di Play Store.
Angka itu tercapai sebelum Google menerima pemberitahuan dari Lookout, dan menghapusnya.
Menjadi kekhawatiran, karena struktur malware sangat canggih.
Inilah mengapa, hampir tidak mungkin bagi rata-rata pengguna mendapati adanya sesuatu yang mencurigakan.
Namun, saat mereka telah menginstal satu dari deretan aplikasi di atas, kemudian terinfeksi, maka akan memicu proses infeksi.
Melalui tiga tahap, paling akhirnya adalah memasang spyware yang menyamar sebagai ‘Setting Storage’.
Lalu, akan mengakses kontak, daftar panggilan, SMS, lokasi, kamera, hingga mikrofon.
Oleh karena mereka memiliki hak akses root, maka malware, dapat menyetel ulang kata sandi perangkat.
Begitu juga dengan mengunci perangkat sepenuhnya, atau bahkan menonaktifkannya.
Termasuk menginstal lebih banyak aplikasi, melihat notifikasi, dan merekam aktivitas layar pengguna.
Tidak terkecuali dengan mengambil gambar, bahkan menonaktifkan mekanisme perlindungan ‘Google Play Protect’.
Walaupun tujuan dari pembuat kode berbahaya ini tidak diketahui.
Sebab, sebelum peneliti Lookout, menemukannya, server host selalu offline.
Namun, kemampuan malware jauh melampaui apa yang mereka butuh untuk mencuri kata sandi.
Selain juga mencuri nomor kartu kredit, pihaknya juga dapat mengirim pesan penipuan, atau bahkan informasi sensitif dari ponsel korban.
Sebelumnya, Ngelmu juga pernah mengulas tentang sembilan aplikasi Android yang telah mencuri password [kata sandi] Facebook para pengunduhnya.
Selengkapnya, baca di:
Intinya, solusi terbaik untuk melindungi diri dari malware Android adalah dengan menghapus deretan aplikasi di atas dari ponsel Anda.
Jangan lupa juga untuk selalu memperbarui ponsel Android, Anda.
Pasalnya, semua kelemahan yang malware pakai ini telah ditambal pada pembaruan keamanan Android, resmi, pada Maret 2020.
Kalau hingga kini, ponsel Anda belum menerima pembaruan keamanan, disarankan untuk mencari ponsel baru.
