WANHEARTNEWS.COM - Trojan baru ditemukan di aplikasi Android mampu mengeksploitasi hingga 5 lubang keamanan untuk mendapatkan hak 'root' ke perangkat. Mengerikannya bila sudah terinfeksi, malware bisa membajak HP Android.
Malware tersebut diberi nama 'AbstractEmu' oleh penemunya di perusahaan keamanan Lookout. Seringkali tersembunyi di dalam aplikasi utilitas, keamanan, dan privasi yang ditemukan di Amazon App Store, Samsung Galaxy Store, Aptoide, APK Pure, dan beberapa toko aplikasi lainnya.
"Ini adalah penemuan yang signifikan karena malware yang didistribusikan secara luas dengan kemampuan root telah menjadi langka selama lima tahun terakhir," tulis Kristina Balaam dan Paul Shunk dari Lookout dilansir dari laman Tomsguide.
Peneliti Lookout menemukan 19 aplikasi yang mengandung kode berbahaya dan 7 di antaranya memiliki kemampuan untuk melakukan establishing perangkat Android secara otomatis. Ketujuh aplikasi yang dimaksud adalah:
- All Passwords, com.mobilesoft.security.password
- Anti-ads Browser, com.zooitlab.antiadsbrowser
- Data Saver, com.smarttool.backup.smscontacts
- Lite Launcher, com.st.launcher.lite
- My Phone, com.dentonix.myphone
- Night Light, com.nightlight.app
- Phone Plus, com.phoneplusapp
Perlu dicatat bahwa Lite Launcher telah diunduh 10.000 kali di Play Store sebelum dihapus setelah Google menerima pemberitahuan dari Lookout. Mengkhawatirkannya struktur malware sangat canggih dan hampir tidak mungkin bagi rata-rata pengguna melihat sesuatu yang mencurigakan.
Begitu seseorang menginstal salah satu aplikasi yang terinfeksi akan memicu compositions infeksi dalam tiga tahap, withering akhir memasang spyware yang menyamar sebagai "Setting Storage" yang mengakses ke kontak, daftar panggilan, pesan SMS, lokasi, kamera, dan mikrofon.
Karena punya hak akses root, malware dapat menyetel ulang customized organization sandi perangkat, mengunci perangkat sepenuhnya (atau bahkan menonaktifkannya), menginstal lebih banyak aplikasi, melihat notifikasi, merekam aktivitas layar pengguna, mengambil gambar, bahkan nonaktifkan mekanisme perlindungan Google Play Protect.
Meskipun tujuan dari pembuat kode berbahaya ini tidak diketahui, karena server have selalu disconnected sebelum peneliti Lookout menemukannya. Tetapi kemampuan malware jauh melampaui apa yang dibutuhkan untuk mencuri customized organization sandi, nomor kartu kredit, mengirim pesan penipuan, atau informasi sensitif dari ponsel korban.
Lantas bagaimana melindungi diri dari malware Android baru ini? Jika kamu menggunakan salah satu aplikasi yang tercantum di atas sebaiknya segera dihapus dari perangkat.
Selain itu selalu memperbarui ponsel Android. Sebab semua kelemahan yang digunakan oleh malware ini telah ditambal pada pembaruan keamanan Android resmi Maret 2020. Jika ponsel Android belum menerima pembaruan keamanan sejak saat itu, mungkin sudah waktunya untuk mencari ponsel baru.
detik