Awas! Deretan Aplikasi Android di Google Play Store Ini Terinfeksi Malware

Liputan6.com, Jakarta - Tim Riset Seluler McAfee baru saja menemukan virus berbentuk software terbaru yang menyerang pengguna Android. Malware bernama Xamalicious ini dikembangkan menggunakan kerangka kerja aplikasi seluler sumber terbuka bernama Xamarin.

Malware ini kemudian menyalahgunakan izin aksesibilitas sistem operasi untuk menjalankan berbagai tindakan jahat pada perangkat yang terinfeksi.

Xamalicious mampu mengumpulkan metadata tentang perangkat yang disusupi dan berkomunikasi dengan server command-and-control (C2) untuk mengambil muatan tahap kedua.

Tahap kedua malware ini disuntikkan secara dinamis sebagai DLL rakitan pada tingkat runtime, memberikan kontrol penuh atas perangkat dan berpotensi melakukan tindakan curang seperti mengklik iklan, memasang aplikasi, dan tindakan lain yang bermotif finansial tanpa persetujuan pengguna.

Mengutip TheHackerNews, Jumat (29/12/2023), McAfee telah mengidentifikasi ada 25 aplikasi yang terinfeksi. Beberapa di antaranya telah didistribusikan di Google Play Store sejak pertengahan 2020.

Aplikasi-aplikasi berbahaya ini diperkirakan telah diunduh lebih dari 327.000 kali, tersebar luas dengan sebagian besar infeksi dilaporkan terjadi di Brasil, Argentina, Inggris, Australia, Amerika Serikat, Meksiko, dan wilayah lain di Eropa dan Amerika.

Daftar aplikasi yang mengandung Xamalicious:

Essential Horoscope for Android (com.anomenforyou.essentialhoroscope)
3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft)
Logo Maker Pro (com.vyblystudio.dotslinkpuzzles)
Auto Click Repeater (com.autoclickrepeater.free)
Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator)
Sound Volume Extender (com.muranogames.easyworkoutsathome)
LetterLink (com.regaliusgames.llinkgame)
NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS (com.Ushak.NPHOROSCOPENUMBER)
Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter)
Track Your Sleep (com.shvetsStudio.trackYourSleep)
Sound Volume Booster (com.devapps.soundvolumebooster)
Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro)
Universal Calculator (com.Potap64.universalcalculator)

2 dari 4 halaman

Menyamar Jadi Aplikasi Kesehatan hingga Game

Cara Transfer Data dari Ponsel Android atau iPhone Lama ke HP Oppo. (Liputan6.com/ Yuslianson)

Malware terbaru dalam keluarga malware Android ini sering menyamar sebagai aplikasi kesehatan, permainan, horoskop, dan produktivitas. Salah satu ciri khasnya adalah meminta akses pengguna ke layanan aksesibilitas Android selama instalasi untuk menjalankan tugasnya.

Semua komunikasi dan data yang dikirimkan antara server command-and-control (C2) dan perangkat yang terinfeksi dienkripsi sebagai token JSON Web Encryption (JWE) menggunakan RSA-OAEP dengan algoritma 128CBC-HS256. Selain dilindungi oleh HTTPS, ini membuat tindakan malware lebih sulit terdeteksi.

Tahap pertama Xamalicious juga mencakup fungsi untuk memperbarui sendiri file paket Android utama (APK), yang membuka peluang untuk bertindak sebagai spyware atau trojan perbankan tanpa memerlukan interaksi pengguna.

McAfee sendiri telah mengidentifikasi keterkaitan antara Xamalicious dan aplikasi penipuan iklan bernama Cash Magnet. Aplikasi ini memfasilitasi unduhan aplikasi dan aktivitas clicker otomatis untuk mendapatkan pendapatan ilegal dengan mengklik iklan.

Penting untuk dicatat bahwa aplikasi Android yang ditulis dalam kode non-Java, seperti menggunakan kerangka kerja Flutter, React Native, dan Xamarin, dapat menyulitkan deteksi oleh pembuat malware.

Mereka sengaja memilih alat ini untuk tetap di bawah radar vendor keamanan dan menjaga kehadiran mereka di pasar aplikasi.

Pengguna disarankan untuk lebih berhati-hati dan memeriksa dengan teliti izin yang diminta oleh aplikasi saat instalasi. Menghapus aplikasi yang mencurigakan dan menjaga perangkat selalu diperbarui adalah langkah-langkah yang dianjurkan untuk melindungi diri dari ancaman malware seperti Xamalicious.

3 dari 4 halaman

Waspada, Malware Android Chameleon Manfaatkan Kunci Sidik Jari untuk Curi Data

Diklaim Aman, Teknologi Sidik Jari Ternyata Rentan Hacker — Ilustrasi Sidik Jari (occupycorporatism.com)

Di sisi lain, Data biometrik adalah sesuatu yang unik, salah satunya sidik jari. Saat ini, banyak perusahaan teknologi yang menerapkan keamanan biometrik pada produk teknologi mereka.

Namun, rupanya penggunaan data biometrik sebagai kunci keamanan layanan digital tidak lagi terjamin keamanannya.

Dilansir Mashable, Senin (25/12/2023), versi baru malware Android Chameleon dilaporkan memungkinkan pelaku kejahatan manfaatkan fitur sidik jari untuk mencuri PIN pengguna.

Menurut peneliti di ThreatFabric, malware tersebut secara efektif mengelabui orang agar mengaktifkan layanan aksesibilitas. Kemudian memungkinkan penyerang mengubah kunci keamanan smartphone dari biometrik menjadi kunci PIN.

“Peningkatan ini meningkatkan kecanggihan dan kemampuan adaptasi varian Chameleon baru, menjadikannya ancaman yang lebih kuat dalam lanskap trojan mobile banking yang terus berkembang,” kata ThreatFabric.

Manurut laporan Bleeping Computer, pelaku kejahatan dunia digital ini menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang meminta calon korban untuk mengaktifkan pengaturan aksesibilitas.

Dengan demikian, penyerang bisa melewati perlindungan, termasuk membuka kunci sidik jari. Ketika korban menggunakan PIN untuk login dan bukan sidik jari, penyerang dapat mencuri PIN tersebut atau kata sandi apa pun.

Adapun metode distribusi utama malware tersebut adalah melalui file paket Android (APK) dari sumber tidak resmi.

Maka dari itu, masyarakat harus berhati-hati dan memastikan bahwa mereka menggunakan aplikasi yang sah, terutama aplikasi perbankan.

4 dari 4 halaman

Malware Perbankan Targetkan Pengguna Android di Asia Tenggara

Sebelumnya, para peneliti keamanan siber mengidentifikasi malware Android terbaru yang dikenal sebagai FjordPhantom. Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam sejak awal September 2023.

Disebarkan terutama melalui layanan perpesanan, malware ini menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengecoh nasabah perbankan.

Perusahaan keamanan aplikasi seluler Promon mengungkapkan, rantai serangan ini menggunakan email, SMS, dan aplikasi perpesanan untuk memancing penerima agar mengunduh aplikasi perbankan palsu.

Korban kemudian jadi target teknik rekayasa sosial serupa dengan serangan berorientasi telepon (TOAD), melibatkan panggilan palsu untuk memberikan petunjuk langkah demi langkah dalam menjalankan aplikasi palsu tersebut.

Karakteristik utama malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Hal tersebut memungkinkan malware ini menghindari perlindungan sandbox Android.