BerandaNewsEnterpriseWaspada! Malware Android Ini Curi Data Pecakapan Aplikasi Pesan Singkat

Waspada! Malware Android Ini Curi Data Pecakapan Aplikasi Pesan Singkat

-

Jakarta,Selular.ID – Pengguna Android kembali diperingatkan untuk wasapada. Pasalnya, perangkat Android kembali jadi target serangan malware secara serius.

Seperi dilaporkan dalam blognya, menurut Trustlook, aplikasi malware ini akan mencuri data percakapan aplikasi messaging seperti Facebook Messenger, Skype, Telegram, Twitter, Viber dan lainnya.

Cloud Module Boxa ini bahkan bisa memodifikasi file recovery Android /system/etc/install-recovery.sh yang di eksekusi tiap hape booting.

Artinya, pencurian data yang mereka lakukan, bisa dilakukan meskipun smartphone sudah direstart!

Menurut Trustlook, aplikasi.pertama diserang imalware tersebut adalah Cloud Module Boxa (com.android.boxa). Aplikasi ini terinfeksi di sekitar China. Sampai saat ini belum terdeteksi ada di Google Play Store di negara manapun.

Masih menurut Trustlook, sepertinya pembuat malware ini menargetkan para pembuat hape OEM di negara China atau pegiat dunia ROM.

Penyebarannya menggunakan medium store tidak resmi, email blast dan link download dari beberapa website penyedia file APK.

Dari potongan code yang dianalisis Trustlook, malware ini sudah bisa mengelabui proses analisis dinamis yang biasa dilakukan vendor. Jadi sangat besar kemungkinan aplikasi serupa atau bahkan aplikasi ini sendiri akan lolos verifikasi Google Play Store dan store lainnya.

Solusi keamanan Android mampu mendeteksi Trojan, Trustlook pun mengingatkan bahwa malware ini dirancang untuk menghindari deteksi, melalui anti-emulator dan teknik deteksi debugger yang membuatnya mampu melewati deteksi malware.

Dalam catatan Trustlook, penyembunyian kode meningkatkan kemampuan pembuat malware untuk menghindari deteksi dan menjadi tantangan bagi software antivirus.

Baca juga: Hati-Hati Malware Serang Android Dalam Bentuk Aplikasi

Menurut laporan, saat malware berupaya menyerang sebuah perangkat Android, secara otomatis malware ini mencari-cari obrolan pada aplikasi-aplikasi pesan instan.Data yang didapatkan kemudian diekstrak dan dikirim ke server yang ada di tempat terpisah

Artikel Terbaru