- Beranda
- Komunitas
- News
- Berita dan Politik
25 Juta Ponsel Android Terinfeksi Malware yang 'Bersembunyi Di WhatsApp'
TS
.haiyaa
25 Juta Ponsel Android Terinfeksi Malware yang 'Bersembunyi Di WhatsApp'
25 Juta Ponsel Android Terinfeksi Malware yang 'Bersembunyi Di WhatsApp'
Sebanyak 25 juta ponsel Android telah dipukul dengan malware yang menggantikan aplikasi yang diinstal seperti WhatsApp dengan versi jahat yang menayangkan iklan, para peneliti cybersecurity memperingatkan Rabu.
Dubbed Agent Smith, malware yang menyalahgunakan kelemahan yang sebelumnya diketahui dalam sistem operasi Android, menjadikan pembaruan ke versi terbaru, sistem operasi Google yang diprioritaskan, kata perusahaan keamanan Israel Check Point.
Sebagian besar korban berbasis di India, di mana sebanyak 15 juta orang terinfeksi. Tetapi ada lebih dari 300.000 di AS, dengan 137.000 lainnya di Inggris, menjadikan ini salah satu ancaman paling parah yang menghantam sistem operasi Google dalam memori baru-baru ini.
Malware telah menyebar melalui app store pihak ketiga 9apps.com, yang dimiliki oleh China Alibaba , daripada toko Google Play resmi. Biasanya, serangan non-Google Play seperti itu fokus pada negara-negara berkembang, membuat keberhasilan para peretas di AS dan Inggris lebih luar biasa, kata Check Point.
Sementara aplikasi yang diganti akan menayangkan iklan berbahaya, siapa pun yang berada di balik peretasan bisa melakukan lebih buruk, Check Point memperingatkan dalam sebuah blog. "Karena kemampuannya untuk menyembunyikan ikon itu dari peluncur dan menyamar sebagai aplikasi populer yang ada pada perangkat, ada kemungkinan tak terbatas untuk malware semacam ini untuk merusak perangkat pengguna," tulis para peneliti.
Mereka mengatakan telah memperingatkan Google dan lembaga penegak hukum terkait. Google belum memberikan komentar pada saat publikasi.
Biasanya serangan itu berfungsi sebagai berikut: pengguna mengunduh aplikasi dari toko - biasanya utilitas foto, game, atau aplikasi bertema dewasa (satu disebut Kiss Game: Touch Her Heart diiklankan dengan kartun seorang pria mencium wanita berpakaian minim).
Aplikasi ini kemudian menginstal malware secara diam-diam, yang disamarkan sebagai alat pembaruan Google yang sah. Tidak ada ikon yang muncul untuk ini di layar, menjadikannya lebih sembunyi-sembunyi.
Aplikasi yang sah - dari WhatsApp ke browser Opera dan lainnya - kemudian diganti dengan pembaruan jahat sehingga mereka menayangkan iklan yang buruk. Para peneliti mengatakan iklan itu sendiri tidak berbahaya per se .Tetapi dalam skema penipuan iklan tipikal, setiap klik pada iklan yang disuntikkan akan mengirim uang kembali ke peretas, sesuai dengan sistem bayar per klik yang khas.
Ada beberapa indikasi bahwa penyerang sedang mempertimbangkan untuk pindah ke Google Play. Peneliti dari Check Point mengatakan mereka menemukan 11 aplikasi di Google store yang berisi perangkat lunak peretas yang "tidak aktif". Google dengan cepat menurunkan aplikasi itu.
Check Point percaya perusahaan Cina yang tidak disebutkan namanya yang berbasis di Guangzhou telah membangun malware, sementara mengoperasikan bisnis yang membantu pengembang Android China mempromosikan aplikasi mereka di platform luar negeri.
Alibaba belum menanggapi permintaan komentar tentang penyebaran malware pada platform 9apps pada saat publikasi.
Apa yang bisa kau lakukan?
Jadi apa yang bisa dilakukan oleh pemilik Android yang cemas? Kepala analisis dan respons cyber Check Point, Aviran Hazum, mengatakan bahwa jika pengguna mengalami iklan yang ditampilkan pada waktu yang aneh, seperti ketika mereka membuka WhatsApp, mereka harus mengambil tindakan. WhatsApp yang sah, tentu saja, tidak menayangkan iklan.
Pertama, buka pengaturan Android, lalu bagian aplikasi dan pemberitahuan. Selanjutnya, buka daftar info aplikasi dan cari aplikasi yang mencurigakan dengan nama seperti Google Updater, Google Installer untuk U, Google Powers dan Google Installer. Klik ke aplikasi yang mencurigakan dan pilih untuk menghapusnya.
Kalau tidak, menjauh dari toko aplikasi Android tidak resmi mungkin membantu, mengingat perlindungan tambahan Google yang dirancang untuk mencegah malware masuk ke situs. Bukan berarti upaya Google selalu membuahkan hasil.
Awal pekan ini, muncul peringatan tentang malware Android yang menyebar di Google Play yang merupakan sesi rekaman sesi perbankan pengguna.
haiyaaa ciilaaka luuwa weelas waaa
Menlen Tofu Heads memang paling jago klo nipu menipu waaa!!!!
Sebanyak 25 juta ponsel Android telah dipukul dengan malware yang menggantikan aplikasi yang diinstal seperti WhatsApp dengan versi jahat yang menayangkan iklan, para peneliti cybersecurity memperingatkan Rabu.
Dubbed Agent Smith, malware yang menyalahgunakan kelemahan yang sebelumnya diketahui dalam sistem operasi Android, menjadikan pembaruan ke versi terbaru, sistem operasi Google yang diprioritaskan, kata perusahaan keamanan Israel Check Point.
Sebagian besar korban berbasis di India, di mana sebanyak 15 juta orang terinfeksi. Tetapi ada lebih dari 300.000 di AS, dengan 137.000 lainnya di Inggris, menjadikan ini salah satu ancaman paling parah yang menghantam sistem operasi Google dalam memori baru-baru ini.
Malware telah menyebar melalui app store pihak ketiga 9apps.com, yang dimiliki oleh China Alibaba , daripada toko Google Play resmi. Biasanya, serangan non-Google Play seperti itu fokus pada negara-negara berkembang, membuat keberhasilan para peretas di AS dan Inggris lebih luar biasa, kata Check Point.
Sementara aplikasi yang diganti akan menayangkan iklan berbahaya, siapa pun yang berada di balik peretasan bisa melakukan lebih buruk, Check Point memperingatkan dalam sebuah blog. "Karena kemampuannya untuk menyembunyikan ikon itu dari peluncur dan menyamar sebagai aplikasi populer yang ada pada perangkat, ada kemungkinan tak terbatas untuk malware semacam ini untuk merusak perangkat pengguna," tulis para peneliti.
Mereka mengatakan telah memperingatkan Google dan lembaga penegak hukum terkait. Google belum memberikan komentar pada saat publikasi.
Biasanya serangan itu berfungsi sebagai berikut: pengguna mengunduh aplikasi dari toko - biasanya utilitas foto, game, atau aplikasi bertema dewasa (satu disebut Kiss Game: Touch Her Heart diiklankan dengan kartun seorang pria mencium wanita berpakaian minim).
Aplikasi ini kemudian menginstal malware secara diam-diam, yang disamarkan sebagai alat pembaruan Google yang sah. Tidak ada ikon yang muncul untuk ini di layar, menjadikannya lebih sembunyi-sembunyi.
Aplikasi yang sah - dari WhatsApp ke browser Opera dan lainnya - kemudian diganti dengan pembaruan jahat sehingga mereka menayangkan iklan yang buruk. Para peneliti mengatakan iklan itu sendiri tidak berbahaya per se .Tetapi dalam skema penipuan iklan tipikal, setiap klik pada iklan yang disuntikkan akan mengirim uang kembali ke peretas, sesuai dengan sistem bayar per klik yang khas.
Ada beberapa indikasi bahwa penyerang sedang mempertimbangkan untuk pindah ke Google Play. Peneliti dari Check Point mengatakan mereka menemukan 11 aplikasi di Google store yang berisi perangkat lunak peretas yang "tidak aktif". Google dengan cepat menurunkan aplikasi itu.
Check Point percaya perusahaan Cina yang tidak disebutkan namanya yang berbasis di Guangzhou telah membangun malware, sementara mengoperasikan bisnis yang membantu pengembang Android China mempromosikan aplikasi mereka di platform luar negeri.
Alibaba belum menanggapi permintaan komentar tentang penyebaran malware pada platform 9apps pada saat publikasi.
Apa yang bisa kau lakukan?
Jadi apa yang bisa dilakukan oleh pemilik Android yang cemas? Kepala analisis dan respons cyber Check Point, Aviran Hazum, mengatakan bahwa jika pengguna mengalami iklan yang ditampilkan pada waktu yang aneh, seperti ketika mereka membuka WhatsApp, mereka harus mengambil tindakan. WhatsApp yang sah, tentu saja, tidak menayangkan iklan.
Pertama, buka pengaturan Android, lalu bagian aplikasi dan pemberitahuan. Selanjutnya, buka daftar info aplikasi dan cari aplikasi yang mencurigakan dengan nama seperti Google Updater, Google Installer untuk U, Google Powers dan Google Installer. Klik ke aplikasi yang mencurigakan dan pilih untuk menghapusnya.
Kalau tidak, menjauh dari toko aplikasi Android tidak resmi mungkin membantu, mengingat perlindungan tambahan Google yang dirancang untuk mencegah malware masuk ke situs. Bukan berarti upaya Google selalu membuahkan hasil.
Awal pekan ini, muncul peringatan tentang malware Android yang menyebar di Google Play yang merupakan sesi rekaman sesi perbankan pengguna.
haiyaaa ciilaaka luuwa weelas waaa
Menlen Tofu Heads memang paling jago klo nipu menipu waaa!!!!
Diubah oleh .haiyaa 11-07-2019 12:26
fearmund dan 2 lainnya memberi reputasi
3
2.9K
22
Komentar yang asik ya
Urutan
Terbaru
Terlama
Komentar yang asik ya
Komunitas Pilihan