Berita / Blog

Sebuah virus Trojan jenis baru bernama AbstractEmu baru saja ditemukan oleh perusahaan keamanan Lookout. Malware ini disebut-sebut bisa membajak HP Android yang terinfeksi.

Tujuh Aplikasi Ini Bisa Akses ke Root di HP Android

Secara lebih lanjut, para peneliti di Lookout menemukan sedikitnya ada 19 aplikasi yang mengandung kode berbahaya. Bahkan, 7 di antara aplikasi tersebut bisa melakukan rooting perangkat Android secara otomatis.

Berikut adalah 7 aplikasi Android yang mengandung kode berbahaya dan bisa melakukan rooting.

1. All Passwords, com.mobilesoft.security.password
2. Anti-ads Browser, com.zooitlab.antiadsbrowser
3. Data Saver, com.smarttool.backup.smscontacts
4. Lite Launcher, com.st.launcher.lite
5. My Phone, com.dentonix.myphone
6. Night Light, com.nightlight.app
7. Phone Plus, com.phoneplusapp

Salah satu aplikasi di atas, yaitu Lite Launcher, tergolong aplikasi yang populer dan telah diunduh hingga 10.000 kali di Google. Aplikasi tersebut akhirnya dihapus oleh Google setelah mendapatkan laporan dari Lookout.

Proses Malware Menginfeksi Smartphone

Malware punya struktur yang sangat canggih sehingga sulit bagi pengguna untuk melihat sesuatu yang mencurigakan. Ketika pengguna menginstal aplikasi yang mengandung malware, proses infeksi akan berlangsung.

Proses infeksi meliputi tiga tahap dan di akhir prosesnya, malware akan memasang spyware yang menyamar sebagai “setting storage” untuk bisa mengakses kontak, daftar panggilan, pesan SMS, lokasi, kamera, dan mikrofon.

Bahayanya malware ini adalah karena ia memiliki akses ke root sehingga ia bisa menyetel ulang kata sandi perangkat, mengunci perangkat, menginstal lebih banyak aplikasi, melihat notifikasi, merekam aktivitas layar pengguna, mengambil gambar, atau bahkan menonaktifkan mekanisme perlindungan Google Play Protect.

Lookout sendiri tidak mengerti apa maksud dan tujuan dari para pembuat kode berbahaya tersebut. Satu yang menjadi catatan adalah malware tersebut jauh lebih berbahaya karena kemampuannya tak sekedar untuk mencuri kata sandi, mencuri nomor kartu kredit, mengirim pesan penipuan, atau sekedar mencuri informasi sensitif dari ponsel korban.

Jika Anda tercatat menginstal salah satu aplikasi di atas, segera copot aplikasi tersebut dari perangkat Anda. Jalankan security checkup/pemeriksaan keamanan untuk mengetahui apakah ada data sensitif yang terekspos, kata sandi yang tercuri, dan sebagainya.

Jangan lupa untuk memperbarui sistem operasi Android Anda. Kabarnya, pembaruan Android pada Maret 2020 mampu mengatasi malware tersebut.

Referensi: inet.detik.com

Image by gfk DSGN from Pixabay