Bahaya Tersembunyi! Malware Android Menyamar Jadi Aplikasi Kesehatan dan Game

Gadget – Seiring perkembangan teknologi, ancaman terhadap keamanan perangkat Android semakin canggih. Malware terbaru dalam keluarga malware Android tidak hanya merusak, tetapi juga pandai menyamar sebagai aplikasi kesehatan, permainan, horoskop, dan produktivitas.

Ketika pengguna tidak waspada, mereka dapat tanpa sadar mengunduh dan mengizinkan aksesibilitas Android kepada malware tersebut.

Dikenal dengan sebutan Xamalicious, malware ini memiliki ciri khas meminta akses pengguna ke layanan aksesibilitas Android selama proses instalasi.

Tindakan ini memberikan malware kemampuan untuk menjalankan tugasnya dengan lebih efektif.

Menariknya, semua komunikasi dan data yang dikirimkan antara server command-and-control (C2) dan perangkat yang terinfeksi dienkripsi menggunakan token JSON Web Encryption (JWE) dengan algoritma RSA-OAEP dan 128CBC-HS256.

Kombinasi ini, bersama dengan proteksi HTTPS, membuatnya sulit dideteksi oleh sistem keamanan.

Tahap awal serangan Xamalicious juga mencakup fungsi untuk memperbarui sendiri file paket Android utama (APK).

Halaman Selanjutnya

Ini membuka peluang bagi malware ini untuk berperan sebagai spyware atau trojan perbankan tanpa memerlukan interaksi pengguna.