Bahaya Tersembunyi! Malware Android Menyamar Jadi Aplikasi Kesehatan dan Game
- Istimewa
Gadget – Seiring perkembangan teknologi, ancaman terhadap keamanan perangkat Android semakin canggih. Malware terbaru dalam keluarga malware Android tidak hanya merusak, tetapi juga pandai menyamar sebagai aplikasi kesehatan, permainan, horoskop, dan produktivitas.
Ketika pengguna tidak waspada, mereka dapat tanpa sadar mengunduh dan mengizinkan aksesibilitas Android kepada malware tersebut.
Dikenal dengan sebutan Xamalicious, malware ini memiliki ciri khas meminta akses pengguna ke layanan aksesibilitas Android selama proses instalasi.
Tindakan ini memberikan malware kemampuan untuk menjalankan tugasnya dengan lebih efektif.
Menariknya, semua komunikasi dan data yang dikirimkan antara server command-and-control (C2) dan perangkat yang terinfeksi dienkripsi menggunakan token JSON Web Encryption (JWE) dengan algoritma RSA-OAEP dan 128CBC-HS256.
Kombinasi ini, bersama dengan proteksi HTTPS, membuatnya sulit dideteksi oleh sistem keamanan.
Tahap awal serangan Xamalicious juga mencakup fungsi untuk memperbarui sendiri file paket Android utama (APK).
- viva.co.id
Ini membuka peluang bagi malware ini untuk berperan sebagai spyware atau trojan perbankan tanpa memerlukan interaksi pengguna.
McAfee telah mengidentifikasi keterkaitan antara Xamalicious dan aplikasi penipuan iklan yang dikenal sebagai Cash Magnet. Aplikasi ini memfasilitasi unduhan aplikasi dan aktivitas clicker otomatis untuk mendapatkan pendapatan ilegal melalui klik iklan.
Pentingnya untuk diingat bahwa aplikasi Android yang ditulis dalam kode non-Java, seperti menggunakan kerangka kerja Flutter, React Native, dan Xamarin, dapat membuat deteksi oleh pembuat malware menjadi lebih sulit.
Mereka sengaja memilih alat ini untuk tetap di bawah radar vendor keamanan dan tetap eksis di pasar aplikasi tanpa terdeteksi.
Pengguna Android perlu meningkatkan kewaspadaan mereka dengan memeriksa izin yang diminta oleh aplikasi saat instalasi.
Menghapus aplikasi yang mencurigakan dan menjaga perangkat selalu diperbarui adalah langkah-langkah yang sangat dianjurkan untuk melindungi diri dari ancaman malware seperti Xamalicious.
Dalam dunia yang semakin terhubung secara digital, menjaga keamanan perangkat mobile tidak bisa dianggap enteng.
Ancaman dari malware yang menyamar sebagai aplikasi kesehatan dan game memberikan pemahaman baru akan pentingnya kehati-hatian dan proteksi digital.
Dengan meningkatkan kesadaran dan penerapan langkah-langkah keamanan yang tepat, pengguna dapat mengurangi risiko terhadap ancaman cyber yang terus berkembang.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
