Malware Joker telah menyusupi berbagai aplikasi di Google Play Store dalam 3 tahun terakhir. 

Terbaru, Joker ditemukan menyusup di 8 aplikasi, demikian menurut temuan dari Quick Heal Security Lab.

Malware Joker dikenal bisa menyusup ke perangkat pengguna melalui aplikasi. Joker kemudian diam-diam akan mengumpulkan data pengguna.

Tidak hanya itu, malware Joker juga kabarnya bisa membuat korban berlangganan ke layanan premium tanpa persetujuan si pengguna.

Setelah adanya laporan mengenai 8 aplikasi yang disusupi malware Joker, Google langsung mengambil langkah menghapus aplikasi berbahaya tersebut dari toko aplikasi Play Store.

Jika kamu terlanjur mengunduh dan memasang satu di antara 8 aplikasi berikut, hati-hati, mungkin perangkat dan data pribadi kamu berisiko dicuri.

Berikut ke-8 aplikasi berbahaya yang dimaksud, dikutip dari The Indian Express.

 

- Auxiliary Message

 

- Fast Magic SMS

 

- Free CamScanner

 

- Super Message

 

Aplikasi Scanner hingga Wallpaper

 

- Element Scanner

 

- Go Messages

 

- Travel Wallpapers

 

- Super SMS

 

"Jika smartphone kamu memiliki satu atau lebih dari aplikasi-aplikasi di bawah ini, segera uninstal demi keamanan," kata Quick Heal.

Laporan Quick Heal juga menyebut, aplikasi-aplikasi di atas meminta akses notifikasi saat dibuka dan akan mengambil data SMS dari notifikasi yang diintipnya.

Selanjutnya, aplikasi-aplikasi ini juga meminta akses kontak hingga izin membuat panggilan.

 

Pantau Aktivitas Pengguna

 

"Aplikasi-aplikasi tersebut kemudian melanjutkan untuk memantau semua data di atas, ketika berfungsi normal tanpa menunjukkan tanda-tanda aktivitas berbahaya," kata Quick Heal.

Laporan Quick Heal juga mengklaim, pembuat malware menyebarkan aplikasi-aplikasi berbahaya di atas di Google Play Store, dalam bentuk aplikasi scanner, wallpaper, dan aplikasi pesan.

"Aplikasi-aplikasi tersebut dapat memperoleh popularitas karena fungsinya yang cukup krusial. 

Oleh karenanya, pengguna harus selalu mengunduh aplikasi penting hanya dari pengembang yang terpercaya," kata Quick Heal.

Learn more »

 

Aplikasi pemindai barcode populer dihapus dari Google Play Store setelah menerima update yang membuatnya menjadi alat penyebar malware ke jutaan ponsel pengguna.

Aplikasi bernama Barcode Scanner tersebut sebenarnya merupakan aplikasi sederhana yang menawarkan fungsi untuk memindai QR code dan membuat barcode. 

Aplikasi ini dikembangkan oleh Lavabird Ltd., dan telah diunduh lebih dari 10 juta kali.

Tapi beberapa pengguna aplikasi ini kemudian mengeluhkan beberapa keanehan yang muncul di ponsel mereka, seperti browser default yang dibuka dengan sendirinya dan menampilkan iklan secara tiba-tiba.

Awalnya beberapa pengguna tidak mengetahui apa yang menyebabkan gangguan ini karena mereka tidak pernah mengunduh aplikasi belakangan ini, dan selalu mengunduh aplikasi dari Play Store. 

Tapi, peneliti dari Malwarebytes menemukan bahwa Barcode Scanner merupakan biang keroknya.

Laporan dari Malwarebytes, seperti dikutip dari Gizmodo, menemukan bahwa malware yang menyebabkan ponsel sering menampilkan iklan itu disebarkan ke ponsel pengguna lewat update yang digulirkan pada Desember lalu.

"Mengerikan bahwa dengan satu update aplikasi bisa berubah menjadi berbahaya saat berada di bawah radar Google Play Store. 

 Saya heran bahwa pengembang aplikasi dengan aplikasi populer mau mengubahnya menjadi malware," kata peneliti Malwarebytes Nathan Collier dalam laporannya.

"Apakah ini skemanya selama ini, untuk memiliki aplikasi yang biasa saja, menunggu untuk menyerang setelah populer? Saya pikir kita tidak akan tahu," sambungnya.

Collier mengatakan malware yang ada di Barcode Scanner kadang disebabkan oleh software development kits (SDK) dari pihak ketiga yang digunakan pengembang untuk memasang iklan di aplikasinya. 

Tapi ada beberapa SDK yang melampaui batas tanpa sepengetahuan pengembang.

Tidak hanya itu, siapapun yang memasukkan kode berbahaya ke Barcode Scanner juga berupaya menutupinya agar tidak terdeteksi oleh Google.

Google langsung menghapus aplikasi ini setelah mendapatkan laporan dari Collier. 

Meski Barcode Scanner telah dihapus oleh Google, pengguna yang sudah mengunduh aplikasi ini harus menghapusnya dari ponsel secara manual.

Saat ini ada banyak aplikasi pemindai barcode dengan nama yang sama. 

Untuk memastikan bahwa aplikasi pemindai barcode di ponsel kalian berbeda dengan Barcode Scanner yang berbahaya, pastikan aplikasi kalian tidak dibuat oleh Lavabird LTD., dan tidak memiliki nama package com.qrcodescanner.barcodescanner.

Learn more »

 

Peneliti keamanan dari Kaspersky menemukan trojan baru yang bisa memata-matai dan mencuri data dari 153 aplikasi Android. 

Malware bernama Ghimob ini dikembangkan oleh kelompok yang sama di balik malware Astaroth (Guildama) yang menyerang Windows.

Kaspersky mengatakan trojan Android baru ini tersembunyi di dalam aplikasi Android jahat yang bisa diunduh di situs dan server yang sebelumnya digunakan oleh operasi Astaroth (Guildama).

Malware ini tidak disebarkan lewat Google Play Store. Grup di balik Ghimob justru menggunakan email atau situs jahat untuk mengarahkan pengguna ke situs yang mempromosikan aplikasi Android abal-abal, seperti dikutip dari ZDNet.

Aplikasi palsu ini meniru aplikasi dan brand resmi, dengan nama seperti Google Defender, Google Docs, WhatsApp Updater atau Flash Update. 

Jika pengguna lengah dan tidak sengaja mengunduhnya, aplikasi-aplikasi jahat ini akan meminta akses kepada layanan Accesibility sebagai langkah akhir proses infeksi.

Jika izin akses diberikan, aplikasi ini akan mencari 153 aplikasi yang ada di ponsel yang telah terinfeksi dan menampilkan halaman login palsu untuk mencuri username dan password pengguna.

Sebagian besar aplikasi yang ditargetkan adalah aplikasi bank asal Brasil. 

Tapi untuk versi terbarunya, Kaspersky menemukan malware ini sudah menargetkan aplikasi bank di negara lain seperti Jerman, Portugal, Peru, Paraguay, Angola dan Mozambik.

Selain itu, Ghimob juga menambahkan update untuk menargetkan aplikasi pertukaran cryptocurrency untuk mendapatkan akses terhadap akun cryptocurrency. 

Update terbaru ini mengikuti tren di skena malware Android yang mulai menargetkan pemilik cryptocurrency.

Setelah percobaan phishing berhasul, semua kredensial yang dikumpulkan akan dikirimkan kembali ke kelompok Ghimob yang kemudian akan digunakan untuk mengakses akun milik pengguna dan melakukan transaksi ilegal.

Jika akun dilindungi dengan pengamanan yang lebih ketat, Ghimob akan menggunakan kontrol penuhnya terhadap ponsel yang sudah terinfeksi untuk merespons semua pemeriksaan dan petunjuk keamanan yang ditampilkan.

Fitur yang dimiliki malware Ghimob sebenarnya bukan hal yang baru, tapi merupakan salinan dari trojan banking Android seperti BlackRock atau Alien.

Learn more »

Hampir setiap bulan selalu ada laporan dari perusahaan keamanan siber yang mengumumkan daftar aplikasi Android yang bermasalah.

Kali ini White Ops menemukan 19 aplikasi yang terlihat normal tapi menyimpan malware di dalamnya.

Dikutip dari Phone Arena, ke-19 aplikasi ini diketahui membombardir ponsel pengguna dengan iklan yang yang mengganggu dan mengarahkan pengguna situs yang tidak jelas asal usulnya.

Yang membahayakan, aplikasi-aplikasi ini secara total sudah diunduh lebih dari 3,5 juta kali.

Selain itu, aplikasi jahat ini juga mengelabui pengguna hingga percaya bahwa aplikasi ini tidak bisa digunakan atau diinstal secara benar, yang kemudian akan mendorong pengguna untuk menghapusnya dari ponsel.

Tapi, pengembang aplikasi jahat ini merancang aplikasinya agar sulit untuk dihapus dari ponsel.

Begitu diinstal, ikon aplikasi akan langsung menghilang untuk menyulitkan pengguna yang ingin menghapusnya.

Laporan dari White Ops tidak menyebutkan apakah malware yang dikandung aplikasi-aplikasi ini menyerang informasi pribadi atau keuangan milik pengguna.

Dari laporan tersebut, dapat dilihat beberapa kesamaan dari aplikasi-aplikasi ini yaitu sebagian besar menggunakan nama 'blur' di package-nya dan menawarkan pengguna cara menambahkan efek blur ke foto.

Selain itu, pengembang aplikasi ini juga memiliki nama yang aneh karena menggunakan nama orang seperti 'Thomas Mary', 'Myers Jason', 'Kirk Brian' dan lain-lain, bukannya nama perusahaan.

Jadi berhati-hati jika menemukan aplikasi dengan nama pengembang yang aneh seperti ini.

Sebelum dihapus dari Play Store, ke-19 aplikasi ini juga memiliki banyak rating bintang satu dari pengguna yang mengeluhkan banyaknya iklan.

Rating bintang limanya memang terbilang banyak, tapi rating ini diduga palsu.

Untungnya, Google sudah menghapus ke-19 aplikasi jahat ini dari Play Store.

Tapi jika kalian memiliki 19 aplikasi ini di ponsel, segera hapus agar tidak terjadi hal yang tidak diinginkan karena Google Play Protect tidak bisa melindungi kalian lagi setelah aplikasi diunduh.

Berikut daftar 19 aplikasi yang ditemukan White Ops mengandung malware yang berpotensi
berbahaya :

- Auto Picture Cut

- Color Call Flash

- Square Photo Blur

- Square Blur Photo

- Magic Call Flash

- Easy Blur

- Image Blur

- Auto Photo Blur

- Photo Blur

- Photo Blur Master

- Super Call Screen

- Square Blur Master

- Square Blur

- Smart Blur Photo

- Smart Photo Blur

- Super Call Flash

- Smart Call Flash

- Blur Photo Editor

- Blur Image


Ada juga 10 aplikasi lainnya yang namanya tidak berhasil diidentifikasi oleh White Ops tapi bisa dilihat dari nama package-nya yaitu :

- com.joan.super.photo.blur.tool

- com.jones.square.photo.blur.image

- com.mandi.super.photo.blur.tool

- com.michael.super.photo.blur.tool

- com.smart.call.screen.tools

- test.com.flash.call.flashcall.cool

- com.aab.photo.blur.editor.background-

- com.angel.photo.blur.background

- com.auto.image.editor.background.eraser.tool

- com.auto.photo.editor.background.eraser.tool Learn more »

Sebuah varian malware Android mulai beraksi dan diketahui punya sejumlah kemampuan pencurian data dari 337 aplikasi Android.

Nama malware tersebut adalah BlackRock yang mulai mengancam sejak Mei lalu dan ditemukan oleh perusahaan keamanan mobile bernama ThreatFabric, demikian dikutip dari Zdnet.

Peneliti di ThreatFabric menyebut malware ini dibuat berdasarkan source code dari malware lain yang bocor ke dunia maya, yaitu Xerxes, namun dengan sejumlah kemampuan tambahan.

Kemampuan tambahannya itu terbilang mengerikan karena bisa mencuri password dan informasi kartu kredit dari korbannya.

BlackRock sendiri sebenarnya mirip dengan trojan perbankan lain yang ada di Android, namun ia bisa menyerang lebih banyak aplikasi ketimbang trojan lainnya.

Trojan ini bakal mencuri username dan password jika tersedia, namun juga bakal mencoba untuk meminta korbannya memasukkan data kartu kredit.

Menurut ThreatFabric, teknik pengumpulan data oleh malware ni bernama 'overlays', yang bisa mendeteksi saat korban mencoba untuk berinteraksi dengan aplikasi Android yang sebenarnya dan menunjukkan laman palsu.

Tujuannya tentu untuk mencuri data sebelum pengguna bisa masuk ke dalam aplikasi yang asli.

BlackRock sebenarnya ditujukan untuk aktivitas pencurian dari aplikasi finansial dan media sosial.

namun dalam praktiknya, malware ini juga mencuri data dari aplikasi pencari kencan, media massa, ecommerce, produktivitas, dan lainnya.

Saat sudah terpasang di ponsel korban, BlackRock akan meminta korbannya untuk memberikan akses ke fitur Accessibilituy.

Ini adalah salah satu fitur yang paling berbahaya karena bisa mengotomatisasi pekerjaan, bahkan menirukan sentuhan pada layar ponsel.

Dengan akses Accessibility ini BlackRock bisa memberikan akses lain ke ponsel Android, dan kemudian menggunakan Android device policy controller (DPC) untuk memberikan akses admin ke perangkat.

Sejumlah fitur lain yang juga dimiliki oleh BlackRock adalah :

• Mencegat SMS

• Mengirimkan SMS spam

• Mengirimkan Spam ke nomor tertentu dengan pesan yang sudah ditentukan

• Membuka aplikasi tertentu

• Mencatat tombol yang ditekan (keylogger)

• Menampilkan push notification palsu

• Menyabotase aplikasi antivirus mobile, dan lainnya

BlackRock didistribusikan lewat pembaruan Google palsu yang ditawarkan oleh situs pihak ketiga.

Sejauh ini belum ditemukan adanya bukti kalau BlackRock bisa menembus keamanan Play Store, meski selama ini banyak malware yang bisa mengakali keamanan di Play Store dengan mudah sehingga bisa menyusup ke toko resmi aplikasi Android tersebut. Learn more »

Malware Krysanec

Sebuah malware Android baru yang disebut dengan Krysanec telah menyebar dan memiliki kemampuan untuk merekam suara dan mengontrol kamera perangkat yang terinfeksi. Krysanec ini adalah malware jenis Remote Access Trojan (RAT) yang dibekali dengan kemampuan yang cukup berbahaya.

Malware Krysanec ini memungkinkan penyerang atau pengendalinya dapat mengontrol aplikasi sah yang ada di perangkat yang terinfeksi. Penyerang yang memanfaatkan malware Krysanec ini dapat memanfaatkan sejumlah fungsi, seperti kamera, GPS, dan mikrofon. Malware Krysanec menyebar melalui situs dengan konten bajakan dan media sosial.

Peneliti keamanan dari Eset telah menemukan bahwa pembuat malware Krysanec ini dapat menyelinap ke perangkat Android melalui Unrecom RAT dan menjalankan aplikasi sah yang terinstal dalam perangkat tersebut. Ini berarti Krysanec dapat mengancam melalui penyamaran sebagai aplikasi yang sah dan menjaga fungsi aslinya, tetapi telah terinfeksi fungsi berbahaya.

Perusahaan keamanan dan antivirus Eset telah melakukan analisa malware Krysanec dengan nama Spy.Krysanec yang ditemukan dalam aplikasi mobile banking yang telah terinfeksil. Peneliti Eset mengatakan bahwa Krysanec ini memiliki kemampuan yang berbahaya.

“Cukup sering fungsi yang sah hadir, tetapi dengan tambahan aftermarket berbahaya – esensi dari trojan horse. Dan cukup sering aplikasi dimaksudkan untuk menjadi sebuah versi bajakan dari aplikasi berbayar populer – jadi bahaya lebih besar pada toko aplikasi dan forum kurang terpercaya – tapi ini tentu bukan aturan terbantahkan,” tulis peneliti keamanan Eset, Robert, melalui posting blog.

Seperti yang dilansir dari Softpedia, pengguna Android sebaiknya menghindari instalasi aplikasi dari sumber yang kurang terpercaya agar terhindar dari serangan malware Krysenec ini.

Learn more »