Bahaya! 19 Aplikasi Ini Bawa Trojan Bisa Bajak HP Android

Bahaya! 19 Aplikasi Ini Bawa Trojan Bisa Bajak HP Android

Adi Fida Rahman - detikInet
Rabu, 03 Nov 2021 07:45 WIB
Android Malware
Malware Android terbaru bisa membajak HP. Foto: jeffsblog
Jakarta -

Trojan baru ditemukan di aplikasi Android mampu mengeksploitasi hingga 5 lubang keamanan untuk mendapatkan hak 'root' ke perangkat. Mengerikannya bila sudah terinfeksi, malware bisa membajak HP Android.

Malware tersebut diberi nama 'AbstractEmu' oleh penemunya di perusahaan keamanan Lookout. Seringkali tersembunyi di dalam aplikasi utilitas, keamanan, dan privasi yang ditemukan di Amazon App Store, Samsung Galaxy Store, Aptoide, APK Pure, dan beberapa toko aplikasi lainnya.

"Ini adalah penemuan yang signifikan karena malware yang didistribusikan secara luas dengan kemampuan root telah menjadi langka selama lima tahun terakhir," tulis Kristina Balaam dan Paul Shunk dari Lookout dilansir dari laman Tomsguide.

Peneliti Lookout menemukan 19 aplikasi yang mengandung kode berbahaya dan 7 di antaranya memiliki kemampuan untuk melakukan rooting perangkat Android secara otomatis. Ketujuh aplikasi yang dimaksud adalah:

  • All Passwords, com.mobilesoft.security.password
  • Anti-ads Browser, com.zooitlab.antiadsbrowser
  • Data Saver, com.smarttool.backup.smscontacts
  • Lite Launcher, com.st.launcher.lite
  • My Phone, com.dentonix.myphone
  • Night Light, com.nightlight.app
  • Phone Plus, com.phoneplusapp

Perlu dicatat bahwa Lite Launcher telah diunduh 10.000 kali di Play Store sebelum dihapus setelah Google menerima pemberitahuan dari Lookout. Mengkhawatirkannya struktur malware sangat canggih dan hampir tidak mungkin bagi rata-rata pengguna melihat sesuatu yang mencurigakan.

Begitu seseorang menginstal salah satu aplikasi yang terinfeksi akan memicu proses infeksi dalam tiga tahap, paling akhir memasang spyware yang menyamar sebagai "Setting Storage" yang mengakses ke kontak, daftar panggilan, pesan SMS, lokasi, kamera, dan mikrofon.

Karena punya hak akses root, malware dapat menyetel ulang kata sandi perangkat, mengunci perangkat sepenuhnya (atau bahkan menonaktifkannya), menginstal lebih banyak aplikasi, melihat notifikasi, merekam aktivitas layar pengguna, mengambil gambar, bahkan nonaktifkan mekanisme perlindungan Google Play Protect.

Meskipun tujuan dari pembuat kode berbahaya ini tidak diketahui, karena server host selalu offline sebelum peneliti Lookout menemukannya. Tetapi kemampuan malware jauh melampaui apa yang dibutuhkan untuk mencuri kata sandi, nomor kartu kredit, mengirim pesan penipuan, atau informasi sensitif dari ponsel korban.

Lantas bagaimana melindungi diri dari malware Android baru ini? Jika kamu menggunakan salah satu aplikasi yang tercantum di atas sebaiknya segera dihapus dari perangkat.

Selain itu selalu memperbarui ponsel Android. Sebab semua kelemahan yang digunakan oleh malware ini telah ditambal pada pembaruan keamanan Android resmi Maret 2020. Jika ponsel Android belum menerima pembaruan keamanan sejak saat itu, mungkin sudah waktunya untuk mencari ponsel baru.



Simak Video "Fantastis! Misi Lucy NASA Jelajahi Asteroid Senilai Rp 13,9 Triliun"
[Gambas:Video 20detik]
(afr/afr)