Aplikasi Ini Mengandung Malware Berbahaya, Hapus Sekarang Juga

JawaPos.com - Serangan virus baru-baru ini pada smartphone Android, memungkinkan peretas untuk mengontrol perangkat anda dari jarak jauh dan mengakses semua data Anda. Hook, malware baru yang dibuat oleh peretas yang sama, membuat virus perbankan Android BlackRock dan ERMAC disebut-sebut menjadi dalangnya.

BlackRock sendiri merupakan malware yang memungkinkan untuk mencuri uang anda dan kata sandi untuk semua aplikasi perbankan anda, sedangkan ERMAC dapat menargetkan dompet mata uang kripto dengan mencuri informasi kontak korban dan ID bank.

Karena aplikasi penipuan dari Google Play Store digunakan untuk menyebarkan infeksi. Ratusan ribu smartphone terkena dampaknya. Jadi, waspadalah.

Cara para peretas memilih untuk menggunakan malware baru ini membuatnya unik. Ini menawarkan semua fitur pendahulunya, di mana ia dibangun. Dan akan ditawarkan untuk disewakan dengan harga sedikit lebih dari USD 5.000 per bulan atau berkisar Rp 74 jutaan.

Namun, kemampuan utamanya adalah kemampuan untuk menguasai perangkat korban. Selain itu, ia memperluas kemampuannya dengan kemampuan Akses Jarak Jauh, bergabung dengan Octo dan Hydra yang dapat melakukan pengambilalihan perangkat penuh (DTO) dan menyelesaikan rantai penipuan penuh, dari eksfiltrasi PII hingga transaksi, dengan semua langkah di antaranya, tanpa memerlukan saluran tambahan menurut perusahaan cybersecurity Belanda ThreatFabric.

Perintah "Manajer File" dilaporkan mengubah virus menjadi pengelola file. Mengaktifkan peretas untuk mengunduh file tertentu pilihan mereka dan memperoleh daftar semua hal yang disimpan di perangkat.

Perintah lain untuk program perpesanan instan populer WhatsApp memungkinkan Hook menyimpan semua obrolan. Dan bahkan mengizinkan peretas untuk mengirim pesan menggunakan akun korban.

Malware ini tersedia di pasar global, tidak seperti malware lainnya. Di Amerika Serikat (AS), Australia, Polandia, Kanada, Turki, Inggris, Spanyol, Prancis, Italia, dan Portugal, Hook berfokus pada aplikasi perbankan.

Google Play Store juga telah menjadi target malware baru. Langkah-langkah keamanan toko aplikasi Android dan Chrome OS resmi tampaknya tidak dapat menghentikan total 34 aplikasi, yang semuanya tampaknya aman, dari memasuki katalog mereka dan berisi beberapa Trojan paling berbahaya dalam sejarah baru-baru ini, termasuk "Joker" yang sekarang terkenal.

Masalah ini diungkapkan oleh pakar keamanan khusus SecneurX. Mereka mendaftarkan setiap aplikasi yang terinfeksi oleh berbagai virus yang ditujukan untuk Android satu per satu.

Selanjutnya, kita akan memeriksa setiap aplikasi berbahaya yang telah lolos dari pengamanan Google Play Protect dan telah diterima untuk dipublikasikan di Google Play Store dengan jumlah unduhannya. Itu termasuk aplikasi tertentu yang telah terinfeksi malware Joker yang terkenal. Serta Trojan lain seperti Autolycos atau Harly.

Berikut daftar aplikasi yang mengandung malware berbahaya:

- Logo Design Maker
- Funny Emoji Keyboard
- Animal Doodle Drawing
- Paper Paint
- Dexterity QR Scanner
- Heart Rate Monitor
- Fun Paint & Coloring
- Beauty Christmas Songs
- Epica Gamebox & Hub
- Magic Face AI
- Love Sticker
- HD Screen Mirroring
- Phone to TV
- Photo Voice Translator
- Effect Voice Changer
- Quick PDF Scanner
- Easy Voice Change
- Fast Language Translator
- Perfect Face Swap
- Effects Photo Editor
- Super Emoji Editor & Sticker
- Blue Voice Changer
- Cool Screen Mirroring
- Phone Cleaner Lite
- Digital Clock – Always display
- Live Wallpaper – HD 3D/4D
- Grape Camera & Photo Editor
- Blood Glucose Recorder
- Clever Clean – Batter Saver
- Album Live Wallpaper & Theme
- Shortcut Screen Mirroring
- Mind Message
- Advanced Cast Screen
- Coloring Painting

Jadi, kecuali aplikasi terbaru yang ditemukan, hampir semua aplikasi telah dihapus dari Google Play Store pada saat artikel ini diterbitkan. SecneurX telah memberi tahu Google untuk memulai proses penghapusan.

Karena semua faktor ini, disarankan jika ada aplikasi yang sudah tersedia di perangkat, Anda harus segera menghapusnya sekarang juga. Hal ini mengingat bahaya malware yang sangat beragam dan rata-rata sangat merugikan korbannya.