Malware atau Spyware Android dibelakang aplikasi Android


Kategori : Security | Date : 10 August 2017
SYSTEM_ALERT_WINDOW adalah permintaan ijin yang otomatis di terima oleh sistem operasi Android

Lookout temukan ribuan aplikasi Spyware di Android - Agustus 2017

Masih ada ribuan aplikasi Spyware ditemukan terdaftar di Google Play.

Tim keamanan Lookout mengirim informasi ke Google untuk membersihkan aplikasi dari daftar app di Google Play. Tetapi masih ada yang muncul.

Salah satunya disebut SonicSpy atau dipanggil Soniac terlihat seperti aplikasi Messenger. Aplikasi tersebut dapat merekam suara, mengambil foto, dan mencatata panggilan serta SMS. Termasuk mengambil Call Log, Contact dan informasi WIFI. Ada 73 perintah yang ditemukan sehubungan dengan Spyware SonicSpy.

Salah satunya menyerang Telegram dengan nama aplikasi Titled su.apk.

Check Point menemukan Spyware SonicSpy di aplikasi yang sudah dibersikan seperti Hulk Messenger, Troy Chat dan Soniac


Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi.

Google baru memperbaiki kesalahan permintaan ijin tersebut di Android O. Tapi saat ini cukup membahayakan bagi penguna bila tidak mengetahui adanya permintaan dari aplikasi yang tidak diperhatikan oleh penguna ketika menginstall.

Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW

Permintaan SYSTEM_ALERT_WINDOW dari aplikasi tersebut berbeda dengan permintaan lain. Seperti permintaan ijin dapat di block dari menu Setting- Apps - Draw di masing masing aplikasik.

Alasan Google membuat fitur tambahan SYSTEM_ALERT_WINDOW memang dibuat unik. Aplikasi dapat menampilkan aplikasi lain tanpa ijin penguna. Tujuannya untuk memberikan informasi langsung dari aplikasi ke depan layar.

Aplikasi resmi seperti Facebook dengan Messenger juga mengunakan fitur tersebut. Tentunya tidak berbahaya bagi penguna.
Masalah yang muncul bila pembuat aplikasi sengaja curang. Bisa saja menampilkan link phishing, Scam click Jacking atau menumpuk satu layar palsu. Serangan dari tampilan tersebut dapat dimanfaatkan untuk pencurian data misal menyebarkan trojan Banking. Karena selama ini, target penjahat di Internet memang mengincar account bank. Atau dimanfaatkan untuk Ransomeware yang mengunci smartphone dan meminta dana untuk pembeasan smartphone tidak terkunci.
Dari serangan malware, 74% penyebaran malware terkait dengan Ransomware, 57% terkait dengan Admware dan 14% malware Banking ada balik ijin SYSTEM_ALERT_WINDOW.

Google telah membersihkan aplikasi di daftar Play Store. Tetapi masih ada yang tersisa dan luput dari pemeriksaan

Beberapa aplikasi yng sempat muncul dengan malware dan terditeksi di Google. Seperti Viking Horde adalah aplikasi game dan menyembunyikan sistem serangan DDOS dengan target smartphone yang telah di Root. Aplikasi game Dress Up Musa Winx mirip seperti Viking Horde juga menyusupkan botnet.



Untuk menghindari menginstall aplikasi yang meminta ijin Permission SYSTEM_ALERT_WINDOW. Bagi penguna umum sebaiknya menginstall aplikasi yang perlu saja.
  • Pertama waspadai aplikasi yang mencurigakan. Penguna harus berhati hati mengambil aplikasi dari manapun termasuk di Google Play. Cari komentar yang ditinggalkan oleh user lain, dan hanya memberikan ijin bila aplikasi meminta Permission yang sehubungan dengan fungsi aplikasi.
  • Kedua. Utamakan sistem keamanan lanjutan dengan menginstall Antivirus.
  • Bila mendapatkan aplikasi yang memunculkan gambar lain di layar. Misalnya seperti tayangan iklan bertumpuk di depan aplikasi dan tidak ada pilihan untuk menutup. Kita patut mencurigai , link atau gambar yang ditampilkan mungkin terkait dengan malware.

Contoh aplikasi yang menempatkan System_Alert_Window dibawah ini

Aplikasi yang meminta System_alert_Window

Info CheckPoint


Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

2 peretas menghapus data server layanan aplikasi mata-mata. Karena dianggap tidak menghargai privasi remaja. Selain berbahaya, aplikasi mata-mata juga digunakan untuk memata-matai pacar dan rekan usaha.

Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.



Apa malware FalseGuide. Program tersebut tersembuyi di aplikasi Google Play. Mengapa penjahat mulai memanfaatkan smartphone dan membuat aplikasi palsu seperti kata Guide. Karena panduan akan banyak menarik orang untuk mendownload

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.


No popular articles found.