Menurut informasi yang diberikan oleh pakar keamanan digital, sekitar 60 aplikasi yang tersedia di Google Play terinfeksi oleh malware baru yang belum pernah terlacak sebelumnya.
Virus, yang disebut 'Goldoson', disusupi ke dalam perpustakaan file yang digunakan bersama oleh 60 aplikasi yang terinfeksi.
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
Sejauh yang diketahui, pengembang aplikasi tidak mengetahui adanya infeksi hingga peringatan pertama dikeluarkan.
Beberapa aplikasi utama yang terinfeksi adalah:
- Gesek Pemecah Bata;
- Pengeluaran dan anggaran Money Manager;
- Pikicast;
- Kompas 9: Kompas Cerdas;
- GOM Audio – Sinkronisasi musik, lirik;
- Lottel World Magicpass;
- Pemecah Batu Bata Pantul;
- Irisan Tak Terbatas;
- SomNote – aplikasi catatan yang indah.
Menurut peneliti dari perusahaan yang mengontrol antivirus McAfee, yang bertanggung jawab menemukan Goldoson, perangkat lunak berbahaya ini mampu memperoleh informasi tentang aplikasi yang diinstal, perangkat yang terhubung melalui WiFi dan Bluetooth, dan lokasi GPS pengguna.
Selain itu, Goldoson dapat melakukan klik iklan di latar belakang tanpa persetujuan pengguna, yang dapat mengakibatkan konsekuensi serius bagi perangkat yang terpengaruh.
Pahami cara kerja virus
Saat pengguna meluncurkan aplikasi yang berisi Goldoson, perpustakaan mendaftarkan perangkat dan, secara paralel, ia menerima konfigurasinya dari server jarak jauh yang lokasinya belum diketahui oleh peneliti.
Konfigurasi yang dikirimkan mencakup parameter yang menentukan fungsi pencurian data dan klik iklan mana yang harus dijalankan Goldoson pada perangkat yang terinfeksi.
Pengumpulan data biasanya diaktifkan setiap dua hari, mengirimkan daftar aplikasi yang terinstal ke server malware, riwayat geolokasi, alamat perangkat yang terhubung dengan Bluetooth dan WiFi, dan informasi pribadi lainnya dari pengguna.
Tingkat pengumpulan data yang dilakukan oleh Goldoson bervariasi sesuai dengan izin yang diberikan selama penginstalan aplikasi yang terinfeksi, serta versi Android yang ada di perangkat terpengaruh.
Menurut para ahli yang bertanggung jawab menemukan Goldoson, versi Android dari 11 memiliki perlindungan yang lebih baik terhadap virus ini.
Namun, McAfee telah mengidentifikasi bahwa bahkan pada versi sistem operasi yang lebih baru, malware masih memiliki izin yang memadai untuk mengumpulkan data sensitif di sekitar 10% aplikasi.
Klik iklan terjadi saat kode HTML khusus dimasukkan ke WebView khusus yang tersembunyi.
Kode-kode ini digunakan untuk mengunjungi berbagai situs web secara otomatis, menghasilkan pendapatan iklan. Dari sana, pendapatan tersebut diarahkan ke server yang dijalankan oleh penjahat dunia maya yang mengendalikan Goldoson.
Penting untuk dicatat bahwa tidak satu pun dari aktivitas kriminal ini yang terlihat oleh pemilik perangkat, meskipun penyelidikan dangkal dilakukan.
Langkah-langkah untuk menghilangkan malware sedang diambil
Setelah mengidentifikasi Goldoson di toko aplikasinya, Google segera memberi tahu pengembang untuk membersihkan perpustakaan aplikasi yang terinfeksi sesegera mungkin.
Tim peneliti McAfee adalah bagian dari Dewan Keamanan Aplikasi Google. Untuk alasan ini, ada kecepatan yang lebih besar dalam penyajian langkah-langkah untuk menahan malware.
Aplikasi yang tidak dibersihkan dengan benar oleh pengembangnya harus dihapus dari Google Play.
Dalam pernyataan yang dikirim ke tim situs web BleepingComputer, Google mengatakan berkomitmen untuk keselamatan penggunanya.
“Keamanan pengguna dan pengembang adalah inti dari perhatian Google Play. Ketika kami menemukan aplikasi yang melanggar kebijakan kami, kami mengambil tindakan yang sesuai," kata perusahaan itu dalam sebuah pernyataan.
Perusahaan merekomendasikan agar pengguna aplikasi yang terinfeksi memperbaruinya untuk menerima paket yang berisi perbaikan.
Selain itu, selalu penting untuk menunjukkan bahwa, untuk menghindari infeksi malware di Android, yang terbaik adalah mengunduh aplikasi hanya dari toko resmi Google. Aplikasi pihak ketiga tidak memiliki jaminan keamanan apa pun.
Selain itu, sangat penting untuk memperhatikan tanda-tanda seperti ponsel yang terlalu panas, penggunaan paket internet yang berlebihan tanpa alasan yang jelas, dan baterai perangkat yang cepat habis. Ini adalah tanda klasik dari infeksi malware.
Lulus dalam Sejarah dan Teknologi Sumber Daya Manusia. Bersemangat untuk menulis, hari ini dia mewujudkan impian untuk bekerja secara profesional sebagai Penulis Konten untuk Web, menulis artikel di ceruk yang berbeda dan format yang berbeda.
