Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 ยฉ PT Dynamo Media Network
Version 1.102.2
Daftar Aplikasi Android yang Terinfeksi Malware Pembajak HP Pengguna
5 November 2021 7:30 WIB
ยท
waktu baca 3 menit
PerbesarADVERTISEMENT
Tim peneliti keamanan dari Lookout Threat Lab telah mengidentifikasi 19 aplikasi Android yang terinfeksi malware dan tujuh di antara sangat berbahaya bisa bajak handphone (HP) pengguna. Parahnya, malware ini sudah memakan korban di 17 negara dan ada salah satu aplikasi yang terinfeksi sudah di-download lebih dari 10 ribu kali.
ADVERTISEMENT
Peneliti Lookout Threat Lab, Kristina Balaam dan Paul Shunk, menjuluki malware yang menginfeksi 19 aplikasi ini sebagai "AbstractEmu" karena memakai kemampuan untuk menyembunyikan kode berbahaya. Aplikasi yang terinfeksi juga disebar ke sejumlah toko aplikasi, mulai dari Google Play, Amazon Appstore dan Samsung Galaxy Store.
Sebanyak 19 aplikasi yang terinfeksi AbstractEmu, tujuh di antaranya berisi fungsi rooting, yaitu membuka akses sistem keamanan ponsel secara paksa, sehingga pelaku mampu mengambil alih kendali penuh berbagai fitur dan fungsi di smartphone yang sudah terkena malware.
Satu aplikasi bernama Lite Launcher dan memiliki kemampuan untuk rooting sudah diunduh lebih dari 10.000 kali di Google Play Store. Google pun telah mengeluarkannya setelah diberi tahu oleh Lookout.
ADVERTISEMENT
Menurut tim peneliti, penemuan ini adalah tergolong jarang terjadi, karena malware yang didistribusikan secara luas dengan kemampuan root telah menjadi langka selama lima tahun terakhir. Dengan semakin matangnya ekosistem Android membuatnya kurang berguna bagi pelaku ancaman.
Berikut ini adalah tujuh dari 19 aplikasi yang terinfeksi malware AbstractEmu dan memiliki kemampuan bajak HP Android.
Siapa aktor penyebar malware?
Tim peneliti Lookout mengakui cukup kesulitan menemukan aktor penyebar malware AbstractEmu. Pelaku melakukan teknik penghindaran dengan memalsukan alamat email, nama dan nomor telepon.
ADVERTISEMENT
"Meskipun kami tidak tahu persis siapa yang berada di balik AbstractEmu, kami pikir para aktornya adalah kelompok yang memiliki sumber daya yang baik dengan motivasi finansial," kata Kristina Balaam dan Paul Shunk, Security Intelligence Engineer Lookout.
Ancaman yang dilakukan pelaku juga memiliki kesamaan antara malware dan trojan perbankan, seperti distribusi aplikasi yang masif dan tidak ditargetkan, serta mengambil izin paksa untuk menerima two-factor authentication yang dikirim melalui SMS, atau berjalan di background dan meluncurkan serangan phishing.
Malware AbstractEmu juga bisa mengakses izin yang memungkinkan interaksi jarak jauh dengan perangkat, seperti menangkap konten di layar dan mengakses layanan aksesibilitas yang memungkinkan pelaku ancaman berinteraksi dengan aplikasi lain di perangkat, termasuk aplikasi keuangan.
ADVERTISEMENT