Malware Bersembunyi di System Update, Berdasarkan tim peneliti dari perusahaan keamanan siber Zemperium menemukan bahwa malware yang mengancam para pengguna Android bersembunyi di system update.
Malware Bersembunyi di System Update
Dilansir dari technologue.id,Malware menyamar sebagai “System Update” dan bisa mengambil data pengguna bahkan mengambil alih perangkat mereka.
Dilansir dari TechCrunch, data-data yang dapat dikumpulkan malware ini mencakup nomor kontak, riwayat browser, foto, suara di sekitar perangkat, hingga detail lokasi.
Perusahaan keamanan siber, Zimperium mengumumkan terdapat Software Aplikasi System Updates yg mengandung malware berbahaya. Software Aplikasi ini menyasar ponsel Android. Salah satu Kejahatan nya ialah dapat mengakses pesan di WhatsApp.
CEO Zimperium, Shridhar Mittal mengungkap bahwa malware tersebut termasuk yang paling canggih. Ia yakin para hacker perlu banyak waktu untuk menciptakannya.
“Ini yang paling canggih yang pernah kami lihat dan kami percaya malware ini tak hanya disematkan di System Update tetapi juga di aplikasi lainnya,” ujar Mittal.
Semua data bisa didapat ketika pengguna Android sudah menginstall System Update. Malware kemudian akan berkomunikasi dengan server Firebase operator untuk mengendalikan perangkat dari jarak jauh.
Perangkat Android yg terinfeksi dengan malware menjadi alat Remote Access Trojan (RAT). Nantinya akan menjalankan perintah mengumpulkan dan juga serta mengekstrak sejumlah data dan juga serta menjalankan kegiatan jahat.
Tim peneliti Zimperium melakukan identifikasi pada Software Aplikasi Android yg terdeteksi dari mesin malware z9 yg menjalankan zIPS. Selain itu serta mengatakan kasus ini merupakan kampanye spyware dengan kemampuan canggih.
Pihak perusahaan serta telah mengonfirmasi pada Google, jika Software Aplikasi tersebut tidak dan juga serta belum pernah terdapat di dalam toko aplikasinya.
Pada laman resminya, Zimperium menuliskan sejumlah info data apa saja yg dicuri berasal dari ponsel yg terinfeksi malware diantaranya adalah:
- Mencuri pesan berasal dari instant messenger
- Memeriksa bookmark dan juga serta pencarian browser berasal dari Google Chrome, Mozilla Firefox, dan juga serta Samsung Internet.
- Mencari files dengan ekstensi spesifik (termasuk yg berbentuk pdf, doc, docx, xls, dan juga serta xlsx).
- Memeriksa data clipboard
- Memeriksa konten pada notifikasi
- Merekam suara
- Merekam panggilan telepon
- Mengambil foto bagus dengan kamera depan dan juga serta belakang secara berkala
- Daftar Software Aplikasi yg diinstal
- Mencuri gam,bar serta video
- Memonitor tempat GPS
- Mencuri pesan SMS
- Mencuri kontak ponsel
- Mencuri log panggilan
- Memfilter info perangkat seperti Software Aplikasi yg terinstal, nama perangkat, statistik penyimpanan
- Menyembunyikan kehadirannya dengan bersembunyi di dalam ikon drawer atau menu perangkat.
Lebih berbayanya lagi, malware tersebut sangat mahir bersembunyi. Sehingga peredarannya tidak diketahui bahkan dengan alat pendeteksi yang dimiliki Google sekalipun.
Dan hingga saat ini, pihak google sendiri belum angkat suara terkait bagaimana malware dapat lolos dari sistem keamanannya di Google Play Store. Demikian artikel tentang Malware Bersembunyi di System Update, semoga bermanfaat.
Source:
- technologue.id/peneliti-ungkap-malware-bersembunyi-di-system-update/amp/
- cnbcindonesia.com/tech/20210331103728-37-234236/aplikasi-ini-ada-di-hp-android-kamu-awas-whatsapp-disadap