Mungkin Sudah Jutaan Yang Mengambil FalseGuide Malware di Google Play Store

Sebanyak 2 juta pengguna Android mungkin telah men-download aplikasi yang terinfeksi dengan FalseGuide malware, keamanan penelitian perusahaan Check Point memperingatkan pada hari Senin.

Yang tertua Apps terinfeksi bisa telah upload ke Google Play lama sebagai bulan November lalu, telah berhasil tetap tersembunyi selama lima bulan, sementara terbaru mungkin telah upload baru-baru ini awal bulan ini. Malware telah terinfeksi hampir 50 panduan apps untuk permainan populer, peneliti Check Point Oren Koriat, Andrey Polkovnichenko & Bogdan Melnykov dicatat dalam posting online.


Check Point diberitahu Google tentang keberadaan malware, dan Google cepat menjawab dengan menghapus aplikasi terinfeksi dari online app store, kata mereka. Aplikasi yang disampaikan oleh dua personas palsu pengembang: "Sergei Vernik" dan "Nikolai Zalupkin."

Nama-nama mungkin menyarankan koneksi Rusia ke malware, Koriat, Polkovnichenko & Melnykov diakui, tapi mereka juga mencatat bahwa "Zalupkin" akan terdengar dibuat-buat untuk penutur asli Rusia.

Aplikasi yang terinfeksi mempunyai potensi untuk menjadi sangat berbahaya, kata mereka, seperti FalseGuide bisa memanfaatkan botnet untuk tujuan jahat--mulai dari pengiriman adware untuk melakukan serangan DDoS, atau bahkan sebagai cara untuk menembus sebuah private network.

Tingkat tinggi ini mungkin karena aplikasi meminta izin admin perangkat saat men-download. Itu permintaan yang tidak biasa, dan ini menunjukkan niat jahat, karena itu mencegah pengguna menghapus app. FalseGuide register sendiri untuk topik Firebase awan pesan dengan nama yang sama sebagai app, yang memungkinkan untuk menerima tambahan modul yang kemudian membuat sebuah botnet diam.


Permainan

Pembuat perangkat lunak jahat FalseGuide mungkin ingin menyamar sebagai game panduan, yang populer dan benar-benar membangun keberhasilan moneter aplikasi mereka terkait. Mereka memerlukan sangat sedikit waktu pengembangan dan terbatas dalam fitur implementasi.

"Ini FalseGuide Malware melakukan pekerjaan yang besar menyebarkan melalui beberapa apps pengguna ingin, dan ketika orang diberikan atas hak akses administratif selama instalasi, perangkat perusak ditanam cukup mendalam," kata Jim Purtilo, profesor ilmu komputer di University of Maryland.

Salah satu alasan aplikasi yang terinfeksi telah mampu bodoh pengguna pada Android platform, "model keamanan cukup banyak istilah pada izin", katanya kepada TechNewsWorld.

"Ketika Anda menginstal aplikasi, itu akan meminta akses ke jaringan, atau kontak, atau salah satu dari beberapa jenis lain dari sumber daya--dan umumnya, Anda tidak dapat menginstal aplikasi tanpa menyetujui," kata Purtilo.

"Kadang-kadang apa yang ia meminta dapat menaikkan bendera merah. Mengapa aplikasi senter yang membutuhkan daftar kontak Anda? Tapi sayangnya, alasan untuk sebuah aplikasi yang membutuhkan beberapa layanan mungkin tidak jelas, jadi bahkan berpengalaman pengguna menjadi terbuai dalam menyetujui tanpa berpikir,"tambahnya. "Mereka hanya percaya sumber--Google Play, dalam hal ini."

Positif palsu

Sejauh ini Google telah menanggapi di satu-satunya cara yang dapat--dengan menghapus aplikasi terinfeksi dari Google Play. Namun, mengingat bahwa beberapa panduan ini tanggal kembali ke awal November, tampaknya bahwa perusahaan jelas gagal untuk melindungi para pelanggan.

"Ini adalah jahat, dan mungkin yang terbaik pernah untuk terjadi untuk BlackBerry di memori baru," kata Rob Enderle, kepala analis di kelompok Enderle.

"Alasan adalah bahwa FalseGuide dirancang untuk memberikan izin yang ditinggikan untuk penyerang eksternal, dan secara otomatis menginstal modul perangkat lunak jahat tambahan termasuk rootkit," katanya kepada TechNewsWorld.

"Saat ini, hanya Blackberry Android ponsel yang dirancang untuk secara agresif mencegah serangan, semacam ini" Enderle mengatakan.

Malware ini "merupakan ancaman yang besar," ia menambahkan, "karena telepon kemudian dapat digunakan untuk menyampaikan informasi identitas pengguna dan melaksanakan serangan DDoS--dan bahkan dapat digunakan untuk memata-matai aktivitas pengguna yang menggunakan ponsel kamera dan mikrofon."

Rootkit masalah

Pada titik ini mungkin ada sedikit pengguna dapat kecuali reset perangkat mereka dan menjadi lebih berhati-hati dari apa yang mereka download. Namun, langkah-langkah tidak mungkin cukup untuk membersihkan malware.

"Karena hal ini dapat menerapkan rootkit ke telepon Anda, bahkan akan kembali ke pengaturan awal dengan melakukan penghapusan penuh telepon mungkin tidak menghilangkan malware, jadi ini bisa menghabiskan biaya telepon," memperingatkan Enderle.

"Pengguna ini cukup baik terganggu sekarang," kata Purtilo.

"Ini sedikit canggung bahwa ini pergi tidak terdeteksi begitu lama di Google Play," katanya, "dan dalam permainan kucing sedang berlangsung antara penciptaan dan deteksi digital hama, pencipta perangkat perusak masih terus memimpin yang kuat. Ini tidak akan berubah sampai kita datang dengan cara-cara yang lebih efektif untuk membantu konsumen membuat pilihan rasional tentang apa yang kita setuju untuk berjalan pada perangkat kami."
Baca Juga : Aplikasi Karaoke Untuk Android
Masalah di bagian adalah hilangnya kepercayaan--terutama karena orang mengharapkan Google Play harus diperiksa dan aman, sehingga kewaspadaan mereka akan turun. Inilah sebabnya mengapa beberapa mungkin tidak telah terperangkap pada panduan seharusnya tidak memerlukan hak administrator.
Blogger
Disqus

No comments