Perusahaan kemanan mencatat beberapa aplikasi di Google Play tersembunyi malware.
Salah
satu aplikasi terlihat berbahasa Eropa Timur atau Rusia. Beberapa
aplikasi lain ada di Google Play dan di periksa oleh Check Point
berdasarka daftar November 2016.
Sampai 5 bulan sudah di download 2 juta kali. Artinya malware sudah menginfeksi 2 juta perangkat.
Malware
FalseGuide atau aplikasi malware yang disembunyikan di beberapa
aplikasi panduan dibawah ini. Setidaknya ada 40 aplikasi tipe tersebut.
Seperti panduan Fifa Mobile, panduan untuk Lego dan lainnya. Jumlah yang
terinfeksi tidak terlalu banyak sekitar 50.000 perangkat lebih. Bila di
total jumlahnya berbeda mencapai setengah juta perangkat yang sudah
mendownload.
Package name |
App name |
Date |
Min |
Max |
free.oosapp.infofifamobile |
Guide or FIFA Mobile |
21.2.17 |
50000 |
100000 |
info.artapp.guidelegonexoknights |
Guide for LEGO Nexo Knights |
15.2.17 |
10000 |
50000 |
free.oosapp.inforollingsky |
Guide for Rolling sky |
20.2.17 |
5000 |
10000 |
info.artapp.guidelegocitymycity |
Guide for LEGO City My City |
14.2.17 |
10000 |
50000 |
free.oosapp.infoterraria |
Guide for Terraria |
20.2.17 |
10000 |
50000 |
free.oosapp.infoworldoftanksblitz |
World of Tanks |
20.2.17 |
|
|
info.artapp.guidezombietsunami |
Zombie Tsunami |
15.2.17 |
|
|
info.artapp.guidedriftzone |
Drift Zone 2 |
22.2.17 |
1 |
5 |
info.artapp.guidemobilelegendsbangbang |
Mobile Legends |
22.2.17 |
1 |
5 |
info.artapp.guideinjusticegodsamongus |
Injustice Gods |
22.2.17 |
1 |
5 |
info.artapp.guideninjagoshadowofronin |
Injustice Gods |
22.2.17 |
1 |
5 |
info.artapp.guideasphaltairborne |
Asphalt 8 |
22.2.17 |
1 |
5 |
free.oosapp.infocriminalcase |
Criminal Case |
21.2.17 |
1 |
5 |
free.oosapp.infonbalivemobile |
NBA LIVE Mobile |
21.2.17 |
1 |
5 |
free.oosapp.infohayday |
NBA LIVE Mobile |
21.2.17 |
1 |
5 |
free.oosapp.infosubwaysurfers |
Subway Surfers |
21.2.17 |
1 |
5 |
free.oosapp.infozombietsunami |
Zombie Tsunami |
21.2.17 |
1 |
5 |
free.oosapp.infogtasanandreas |
Zombie Tsunami |
20.2.17 |
1 |
5 |
info.artapp.guideterraria |
Terraria |
18.2.17 |
1 |
5 |
info.artapp.guidehayday |
Hay Day |
18.2.17 |
5 |
10 |
info.artapp.guideworldoftanksblitz |
World of Tanks |
18.2.17 |
1 |
5 |
mobi.guide.pokemon.go.pro |
Guide for Pokemon GO |
1.3.17 |
50000 |
100000 |
guide.tipsamazingspiderman.infopro |
Guide Amazing Spider-Man 2 |
2.3.17 |
1000 |
5000 |
mobi.proguide.lego.marvel.superhero |
ProGuide LEGO Marvel Superhero |
1.3.17 |
1000 |
5000 |
guide.tipsdreamleaguesoccer.infopro |
Guide Dream League Soccer |
2.3.17 |
10000 |
50000 |
mobi.leguide.lego.city.under.cover.pro |
LEGUIDE LEGO City Undercover |
27.2.17 |
10000 |
50000 |
mobi.guide.fnaf2.pro |
FNAF 2 |
1.3.17 |
1 |
5 |
mobi.guide.roblox.pro |
Roblox |
1.3.17 |
1 |
5 |
guide.tipsfnaftwo.infopro |
Guide For FNAF 2 |
8.3.17 |
1000 |
5000 |
guide.tipsgreattheautovipcity.infopro |
The Auto Vip City |
3.3.17 |
1 |
5 |
mobi.tips.superr.mario.pro |
Super Mario |
28.2.17 |
|
|
mobi.great.the.auto4.pro |
Great The Auto 4 |
28.2.17 |
|
|
mobi.guide.cadillacs.pro |
Cadillacs |
1.3.17 |
|
|
mobi.guide.amazing.spider.man2.pro |
Spider-Man 2 |
28.2.17 |
|
|
guide.tipssupermario.infopro |
Super Mario |
2.3.17 |
|
|
guide.tipslegofriends.infopro |
LEGO Friends |
3.3.17 |
1 |
5 |
guide.tipsgreattheautofive.infopro |
Great The Auto 5 |
2.3.17 |
1 |
5 |
guide.tipsgreattheautofour.infopro |
Great The Auto 4 |
8.3.17 |
1 |
5 |
guide.tipscadillacs.infopro |
Guide for Cadillacs |
3.3.17 |
5000 |
10000 |
guide.tipsroblox.infopro |
Guide for Roblox |
3.3.17 |
10 |
50 |
mobi.guide.dream.league.soccer.pro |
League Soccer |
28.2.17 |
1 |
5 |
mobi.leguide.lego.city.mycity.pro |
LEGUIDE LEGO City My City |
27.2.17 |
5000 |
10000 |
com.megaguide.rollingsky.tricks |
Guide for Rolling Sky |
11.4.17 |
500 |
1000 |
com.megaguide.legoninjagotournament.tricks |
Guide for Ninjago Tournament |
6.4.17 |
50000 |
100000 |
free.guidegame.hungrysharkfree |
Guide for Hungry Shark World |
22.11.16 |
100000 |
500000 |
free.guidegame.fifafree |
Guide For FIFA 17 |
30.11.16 |
10000 |
50000 |
free.guidegame.slitherfree |
Guide for slither.io |
29.11.16 |
50000 |
100000 |
free.guidegame.mortalkombatxfree |
Guide for Mortal Kombat X |
23.11.16 |
50000 |
100000 |
free.guidegame.shadowfightfree |
Guide for Shadow fight 3 and 2 |
23.11.16 |
100000 |
500000 |
Total |
|
|
528535 |
1846160 |
Perusahaan
kemanan Check Point sudah memberitahu ke Google, dan langsung di hapus
dari daftar. Bulan April ini juga muncul aplikasi malware, dan Check
Point sudah melaporkan agar layanan Google
Play menghapus dari daftar.
Apa malware
FalseGuide.
Program tersebut tersembuyi di aplikasi Google Play. Beberapa penguna
smartphone Android mendapatkan aplikasi tersebut dan mendownload. ke
smartphone. Program di belakang aplikasi tersebut yang berbahaya. Karena
menjadi smartphone sebagai Bot atau dapat diperintah oleh si pembuat
software.
Aplikasi malware FalseGuide dapat mengambil ijin Admin, sehingga penguna tidak bisa menghapus aplikasi yang sudah di buang.
Mengapa
aplikasi ini bisa lolos di Google Play. Sebenarnya bukan lolos, tapi
aplikasi yang telah di install tidak dapat di awasi layanan Google Play.
Aplikasi
malware ini akan mengambil / download aplikasi lain setelah user
menginstall di smartphone. Hal paling umum, di aplikasi Android yang
terkait dengan malware agresif memunculkan Pop Iklan. Aplikasi
malware baru aktif setelah user mematikan smartphone (boot), dan
smartphone kembali di restart. Disana malware mulai beraksi dengan
mengambil aplikasi lain.
Perusahaan
Check Point hanya menyatakan, aplikasi tersebut hanya mendompleng iklan
di program mereka. Tapi nantinya belum diketahui untuk tujuan apa.
Tergantung tujuan si pembuatnya, mungkin suatu hari akan dimanfaatkan
hal lain. Seperti melakukan serangan di internet.
Malware
pernah disisipkan pada aplikasi lampu atau Torch. Kelihatan fungsinya
sederhana untuk menyalakan lampu LED smartphone untuk penerangan. Idenya
memang sederhana, membantu orang lain memiliki senter di smartphone.
Tapi beberapa pembuat program malah menyusupkan malware. Karena banyak
orang merasa perlu menginstall aplikasi menyalakan lampu smartphone.
Mengapa
penjahat mulai memanfaatkan smartphone dan membuat aplikasi palsu
seperti kata Guide. Karena dengan panduan banyak menarik orang lain,
seperti permainan game digemari oleh kalangan remaja atau anak anak. Dan
mencari cara atau panduan yang mereka inginkan. Disini pembuat aplikasi
memanfaatkan kata Guide agar banyak orang mengira mereka hanya
mendapatkan referensi, nyatanya smartphone terinfeksi malware.
CCTV merek Dahua dan HikVision digunakan di Ukraina, untuk layanan keamaman kota. Kabarnya menjadi alat mata-mata Rusia, melewati pemerintah China. Sehingga Rusia dapat melakukan serangan ke beberapa kota di Ukraina, apa benar demikian.
Hati hati menganti Wallpaper smartphone dengan foto format tertentu dapat mengunci smartphone dan tidak dapat digunakan lagi. Tidak semua model terkena masalah, tapi beberapa penguna smartphone telah melaporkan smartphone bootloop. Gunakan format sRGB untuk wallpaper di smartphone lebih aman.
Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah
bila penguna tidak mengetahui adanya permintaan dari aplikasi. Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW. Atau ada yang mencuri foto anda diam diam dengan SonicSpy di aplikasi Hulk Messenger, Troy Chat dan Soniac
Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM
atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke
sebuah server yang dikendalikan oleh aplikasi Android.
Periksa perangkat sudah tersedia via online web Bullguard. Bukan computer atau smartphone disusup CCTV, terakhir Router. Banyak perangkat mengunakan password Default. Serangan di Windows dan Android. Hajime bot IOT tidak diketahui apa tujuannya, infeksi 300 ribu perangkat
Adware
RelevantKnowledge, GoCloudy dan Wonderland adalah Adware atau Spyware. Tidak
berbahaya tapi memata-matai munucul iklan terus menerus, khusus ketika
mengunakan browsing di Internet. Masalahnya aplikasi ini masuk tanpa
seijin pemilik computer. Dan menganggu kenyamanan internet.
HummingBad ternyata cukup banyak menyerang smartphone Android di
Indonesia. Walau 2 negara terbesar adalah China dan India, setidaknya 10
juta perangkat terinfeksi malware iklan ini. Malware HummingBad hanya
menyerang perangkat Android, dengan membombardir iklan.
Trend Micro menemukan 4 app store memberikan aplikasi Android untuk di
download. Disebutkan ke 4 tempat untuk download aplikasi Android
berbahaya tersebut adalah Aptoide, Mobogenie, mobile9 dan 9apps. Dari
1153 aplikasi yang ditemukan sudah disusup ANDROIDOS_ LIBSKIN.A. India paling banyak, dibawahnya dari Indonesia.