‘Godless’ Malware Menyerang Perangkat Android

Para peneliti di Trend Micro baru-baru ini ditemukan baru berbasis Android malware yang disebut ‘Godless’-yang menargetkan perangkat yang menjalankan Android Lollipop atau sebelumnya.┬áSebagai menunjukkan Trend Micro keluar, yang mencakup hampir 90 persen dari perangkat Android.

'Godless' Malware Menyerang Perangkat Android

“Berdasarkan data yang dikumpulkan dari Trend Micro Aplikasi Ponsel Reputasi Layanan kami, aplikasi berbahaya yang berhubungan dengan ancaman ini dapat ditemukan di toko-toko aplikasi terkemuka, termasuk Google Play, dan telah mempengaruhi lebih dari 850.000 perangkat di seluruh dunia,” kata perusahaan itu.

Menurut Trend Micro, Godless menggunakan kerangka yang disebut ‘android-rooting-alat’ untuk mendapatkan akses root untuk perangkat berbasis Android. Dari sana, ponsel malware rumah dan menerima instruksi dari penciptanya. Trend Micro mengatakan Godless sering diam-diam mendownload aplikasi yang tidak diinginkan dan mampu menampilkan iklan berbahaya. Hal ini juga dapat menginstal backdoors dan “mata-mata pada pengguna,” para peneliti menambahkan.

Trend Micro juga telah mengkonfirmasi bahwa, sejak pertama kali muncul, Godless juga berkembang agak. “Baru-baru ini, kami datang di varian Godless baru yang dibuat untuk hanya mengambil mengeksploitasi dan payload dari perintah remote dan kontrol (C & C) server,” laporan itu terungkap. “Kami percaya bahwa rutin ini dilakukan agar malware dapat melewati pemeriksaan keamanan dilakukan oleh toko aplikasi, seperti Google Play.”

Trend Micro menunjuk ke sebuah aplikasi yang dikenal sebagai musim panas Senter sebagai salah satu yang berbahaya. Berdasarkan pemeriksaan, tidak tampak hidup di Google Play lagi.

“Kami juga telah melihat sejumlah besar aplikasi bersih di Google Play yang telah sesuai berbahaya versi-mereka berbagi pengembang yang sama sertifikat-di alam liar,” kata Trend Micro. “Versi di Google Play tidak memiliki kode berbahaya. Jadi, ada risiko potensial yang pengguna dengan aplikasi non-berbahaya akan ditingkatkan ke versi berbahaya tanpa mereka mengetahui tentang perilaku berbahaya baru aplikasi ‘.”

Sederhananya, itu adalah pelanggaran langsung terhadap persyaratan dan ketentuan Google Play.

Ke depan, Trend Micro memperingatkan pengguna Android untuk “meninjau pengembang” saat men-download aplikasi. “Pengembang tidak diketahui dengan informasi latar belakang yang sangat sedikit atau tidak mungkin menjadi sumber aplikasi ini berbahaya,” kata laporan.

septi rianawati

septi rianawati wrote 21 posts

Post navigation


Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>