Malware FalseGuide bersembunyi di Google Play


Kategori : Security | Date : 27 April 2017
Salah satu cara mengelabuhi orang lain cukup dengan kata aplikasi Panduan yang terlihat sederhana
Perusahaan kemanan mencatat beberapa aplikasi di Google Play tersembunyi malware.

Salah satu aplikasi terlihat berbahasa Eropa Timur atau Rusia. Beberapa aplikasi lain ada di Google Play dan di periksa oleh Check Point berdasarka daftar November 2016.

Sampai 5 bulan sudah di download 2 juta kali. Artinya malware sudah menginfeksi 2 juta perangkat.

Malware FalseGuide atau aplikasi malware yang disembunyikan di beberapa aplikasi panduan dibawah ini. Setidaknya ada 40 aplikasi tipe tersebut. Seperti panduan Fifa Mobile, panduan untuk Lego dan lainnya. Jumlah yang terinfeksi tidak terlalu banyak sekitar 50.000 perangkat lebih. Bila di total jumlahnya berbeda mencapai setengah juta perangkat yang sudah mendownload.


Package name App name Date Min Max
free.oosapp.infofifamobile Guide or FIFA Mobile 21.2.17 50000 100000
info.artapp.guidelegonexoknights Guide for LEGO Nexo Knights 15.2.17 10000 50000
free.oosapp.inforollingsky Guide for Rolling sky 20.2.17 5000 10000
info.artapp.guidelegocitymycity Guide for LEGO City My City 14.2.17 10000 50000
free.oosapp.infoterraria Guide for Terraria 20.2.17 10000 50000
free.oosapp.infoworldoftanksblitz World of Tanks 20.2.17    
info.artapp.guidezombietsunami Zombie Tsunami 15.2.17    
info.artapp.guidedriftzone Drift Zone 2 22.2.17 1 5
info.artapp.guidemobilelegendsbangbang Mobile Legends 22.2.17 1 5
info.artapp.guideinjusticegodsamongus Injustice Gods 22.2.17 1 5
info.artapp.guideninjagoshadowofronin Injustice Gods 22.2.17 1 5
info.artapp.guideasphaltairborne Asphalt 8 22.2.17 1 5
free.oosapp.infocriminalcase Criminal Case 21.2.17 1 5
free.oosapp.infonbalivemobile NBA LIVE Mobile 21.2.17 1 5
free.oosapp.infohayday NBA LIVE Mobile 21.2.17 1 5
free.oosapp.infosubwaysurfers Subway Surfers 21.2.17 1 5
free.oosapp.infozombietsunami Zombie Tsunami 21.2.17 1 5
free.oosapp.infogtasanandreas Zombie Tsunami 20.2.17 1 5
info.artapp.guideterraria Terraria 18.2.17 1 5
info.artapp.guidehayday Hay Day 18.2.17 5 10
info.artapp.guideworldoftanksblitz World of Tanks 18.2.17 1 5
mobi.guide.pokemon.go.pro Guide for Pokemon GO 1.3.17 50000 100000
guide.tipsamazingspiderman.infopro Guide Amazing Spider-Man 2 2.3.17 1000 5000
mobi.proguide.lego.marvel.superhero ProGuide LEGO Marvel Superhero 1.3.17 1000 5000
guide.tipsdreamleaguesoccer.infopro Guide Dream League Soccer 2.3.17 10000 50000
mobi.leguide.lego.city.under.cover.pro LEGUIDE LEGO City Undercover 27.2.17 10000 50000
mobi.guide.fnaf2.pro FNAF 2 1.3.17 1 5
mobi.guide.roblox.pro Roblox 1.3.17 1 5
guide.tipsfnaftwo.infopro Guide For FNAF 2 8.3.17 1000 5000
guide.tipsgreattheautovipcity.infopro The Auto Vip City 3.3.17 1 5
mobi.tips.superr.mario.pro Super Mario 28.2.17    
mobi.great.the.auto4.pro Great The Auto 4 28.2.17    
mobi.guide.cadillacs.pro Cadillacs 1.3.17    
mobi.guide.amazing.spider.man2.pro Spider-Man 2 28.2.17    
guide.tipssupermario.infopro Super Mario 2.3.17    
guide.tipslegofriends.infopro LEGO Friends 3.3.17 1 5
guide.tipsgreattheautofive.infopro Great The Auto 5 2.3.17 1 5
guide.tipsgreattheautofour.infopro Great The Auto 4 8.3.17 1 5
guide.tipscadillacs.infopro Guide for Cadillacs 3.3.17 5000 10000
guide.tipsroblox.infopro Guide for Roblox 3.3.17 10 50
mobi.guide.dream.league.soccer.pro League Soccer 28.2.17 1 5
mobi.leguide.lego.city.mycity.pro LEGUIDE LEGO City My City 27.2.17 5000 10000
com.megaguide.rollingsky.tricks Guide for Rolling Sky 11.4.17 500 1000
com.megaguide.legoninjagotournament.tricks Guide for Ninjago Tournament 6.4.17 50000 100000
free.guidegame.hungrysharkfree Guide for Hungry Shark World 22.11.16 100000 500000
free.guidegame.fifafree Guide For FIFA 17 30.11.16 10000 50000
free.guidegame.slitherfree Guide for slither.io 29.11.16 50000 100000
free.guidegame.mortalkombatxfree Guide for Mortal Kombat X 23.11.16 50000 100000
free.guidegame.shadowfightfree Guide for Shadow fight 3 and 2 23.11.16 100000 500000
 Total     528535 1846160



Malware FalseGuide bersembunyi di Google Play

Perusahaan kemanan Check Point sudah memberitahu ke Google, dan langsung di hapus dari daftar. Bulan April ini juga muncul aplikasi malware, dan Check Point sudah melaporkan agar layanan Google Play menghapus dari daftar.

Apa malware FalseGuide. Program tersebut tersembuyi di aplikasi Google Play. Beberapa penguna smartphone Android mendapatkan aplikasi tersebut dan mendownload. ke smartphone. Program di belakang aplikasi tersebut yang berbahaya. Karena menjadi smartphone sebagai Bot atau dapat diperintah oleh si pembuat software.

Aplikasi malware FalseGuide dapat mengambil ijin Admin, sehingga penguna tidak bisa menghapus aplikasi yang sudah di buang.
Mengapa aplikasi ini bisa lolos di Google Play. Sebenarnya bukan lolos, tapi aplikasi yang telah di install tidak dapat di awasi layanan Google Play.


Aplikasi malware ini akan mengambil / download aplikasi lain setelah user menginstall di smartphone. Hal paling umum, di aplikasi Android yang terkait dengan malware agresif  memunculkan Pop Iklan. Aplikasi malware baru aktif setelah user mematikan smartphone (boot), dan smartphone kembali di restart. Disana malware mulai beraksi dengan mengambil aplikasi lain.
Perusahaan Check Point hanya menyatakan, aplikasi tersebut hanya mendompleng iklan di program mereka. Tapi nantinya belum diketahui untuk tujuan apa. Tergantung tujuan si pembuatnya, mungkin suatu hari akan dimanfaatkan hal lain. Seperti melakukan serangan di internet.

Malware pernah disisipkan pada aplikasi lampu atau Torch. Kelihatan fungsinya sederhana untuk menyalakan lampu LED smartphone untuk penerangan. Idenya memang sederhana, membantu orang lain memiliki senter di smartphone. Tapi beberapa pembuat program malah menyusupkan malware. Karena banyak orang merasa perlu menginstall aplikasi menyalakan lampu smartphone.

Mengapa penjahat mulai memanfaatkan smartphone dan membuat aplikasi palsu seperti kata Guide. Karena dengan panduan banyak menarik orang lain, seperti permainan game digemari oleh kalangan remaja atau anak anak. Dan mencari cara atau panduan yang mereka inginkan. Disini pembuat aplikasi memanfaatkan kata Guide agar banyak orang mengira mereka hanya mendapatkan referensi, nyatanya smartphone terinfeksi malware.

Memerika file APK Android dengan browser sebelum di Install. Beberapa aplikasi APK Gratis seperti APK versi Pro banyak yang dimodifikasi, dan diberikan gratis. Tapi apakah aman download APK gratis tersebut. Beberapa tidak, bagaimana memeriksa dengan computer sebelum di install ke smartphone Android

Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac

Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.



Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat

Malware modern tidak menyerang computer langsung, tapi menyerang langsung di perangkat Router. Netgear keluarkan update Firmware. Router menjadi penghubung semua perangkat seperti computer dan smartphone. Perusahaan keamanan Proofpoint menemukan eploit kit yang disebut DNSChanger EK. Perangkat apa dan bagaimana cara kerjanya.

Adware RelevantKnowledge, GoCloudy dan Wonderland adalah Adware atau Spyware. Tidak berbahaya tapi memata-matai munucul iklan terus menerus, khusus ketika mengunakan browsing di Internet. Masalahnya aplikasi ini masuk tanpa seijin pemilik computer. Dan menganggu kenyamanan internet.

HummingBad ternyata cukup banyak menyerang smartphone Android di Indonesia. Walau 2 negara terbesar adalah China dan India, setidaknya 10 juta perangkat terinfeksi malware iklan ini. Malware HummingBad hanya menyerang perangkat Android, dengan membombardir iklan.



Trend Micro menemukan 4 app store memberikan aplikasi Android untuk di download. Disebutkan ke 4 tempat untuk download aplikasi Android berbahaya tersebut adalah Aptoide, Mobogenie, mobile9 dan 9apps. Dari 1153 aplikasi yang ditemukan sudah disusup ANDROIDOS_ LIBSKIN.A. India paling banyak, dibawahnya dari Indonesia.


No popular articles found.