Malware Xavier di smartphone Android curi data bahkan install APK lain


Kategori : Security | Date : 17 June 2017
Daftar aplikasi berbahaya untuk Smartphone Android terditeksi malware Xavier oleh TrendMicro
Trend Micro menemukan trojan malware baru. Disebut Androidos_Xavier.AXM atau disingkat Xavier. Dari data aplikasi terlihat mengirim data ke sebuah server yang dikendalikan oleh aplikasi Android.

Beberapa aplikasi yang terinfeksi Xavier, seperti aplikasi Ringtone dan foto editing. Sumber aplikasi berasal dari negara Asia Tengggara. Dan tidak tanggung tanggun, sekitar 800 aplikasi lebih terkait malware ini, bahkan sudah di install atau di download jutaan kali di Google Play.

Khusus mereka yang mengunakan smartphone yang telah di Root menjadi target malware in, karena kemampuan untuk menginfeksi APK lain.


Dibawah ini salah satu aplikasi yang berbahaya dan ditemukan ada di daftar Google Play. Dengan judul sangat menarik Phone tracker by GPS.

Malware Xavier di smartphone Android curi data bahkan install APK lain

TrendMicro memberikan data tentang serangan Xavier yang ada di aplikasi Android
Dapat dilihat pada daftar nama aplikasi, bila anda pernah menginstall atau masih mengunakan aplikasi seperti dibawah ini. Sebaiknya dihapus
Dibawah ini aplikasi yang terditeksi TrendMicro terindikasi memasukan malware Xavier.

Nama aplikasi - jumlah yang mendownload - dihapus oleh Google
com.ijksoftware.pdfcreator.camscanner - 10000 - 50000 - 5/13/2017 -
com.writeonpicture.textphoto - 100000 - 500000 - 5/13/2017 -
com.inateam.cooler.master - 500000 - 1000000 - 5/13/2017 -
com.equalizer.volumebooster - 1000000 - 5000000 - 5/13/2017 -


com.styletext.font.textonphotos - 100000 - 500000 - 5/14/2017 -
com.easytool.screenoff - 100000 - 500000 - 5/13/2017 -
com.inateam.pdfreader - 100000 - 500000 - 5/13/2017 -
com.placideagles.volumebooster - 500000 - 1000000 - 5/13/2017 -
com.allinOne.openquickly - 1000000 - 5000000 - 5/13/2017 -
com.inateam.ziprar - 100000 - 500000 - 5/13/2017 -
com.coramobile.speedbooster.cleaner - 1000000 - 5000000 - 5/13/2017 -
com.coramobile.security.antivirus - 1000000 - 5000000 - 5/12/2017 -
com.cleaner.memorybooster.ramoptimizer - 1000000 - 5000000 - 5/13/2017 -
com.coramobile.powerbattery.batterysaver - 100000 - 500000 - 5/12/2017 -
com.pdfviewer.pdfreader.edit - 500000 - 1000000 - 5/13/2017 -
com.cutterringtone.mp3cutter - 100000 - 500000 - 5/14/2017 -
com.coramobile.phonecooler.cpucoolermaster - 1000000 - 5000000 - 5/12/2017 -
com.autolockscreen.taptaplock - 50000 - 100000 - 5/13/2017 -
com.easycapture.screenshot - 50000 - 100000 - 5/14/2017 -
com.unziptool.rarextractor - 50000 - 100000 - 11/18/2016 -
com.convertmp3.videoconverter - 50000 - 100000 - 5/13/2017 -
com.lollicontact.caller - 50000 - 100000 - 5/13/2017 -
com.fattys.automaticcallrecording - 100000 - 500000 - 5/13/2017 -
com.ponosnocelleh.lolipoptheme - 50000 - 100000 - 5/13/2017 -
com.ponosnocelleh.threedtheme - 100000 - 500000 - 5/13/2017 -
com.mothrrmobile.volume - 100000 - 500000 - 5/13/2017 -
com.greenapp.voicerecorder - 10000 - 50000 - 5/13/2017 -
com.sunny.text2photo - 100000 - 500000 - 5/13/2017 -
com.fingerprint.lockscreen.prank - 100000 - 500000 - 5/13/2017 -
com.keeprr.cutpastephoto - 100000 - 500000 - 5/13/2017 -
com.billowy.equalizer.bassbooster - 100000 - 500000 - 5/13/2017 -
com.fattysgui.beautyfont - 100000 - 500000 - 5/13/2017 -
com.aecenraw.emojionphoto - 50000 - 100000 - 5/13/2017 -
com.appworksui.myfonts - 100000 - 500000 - 5/13/2017 -
com.forecast.weatherlive.weather - 10000 - 50000 - 5/13/2017 -
com.finder.photo.imagessearch - 10000 - 50000 - 5/13/2017 -
com.galaxygame.fighterwar - 100000 - 500000 - 5/13/2017 -
com.djayfree.mp3djmix - 100000 - 500000 - 5/13/2017 -
com.qrscan.qrreader.qrcode - 10000 - 50000 - 5/13/2017 -
com.yamagame.stormfighter - 100000 - 500000 - 5/13/2017 -
com.minfiapps.screenshost_capture - 100000 - 500000 - 5/13/2017 -
com.photogrid.frame.photocollage - 10000 - 50000 - 5/13/2017 -
com.greenapp.slowmotion - 100000 - 500000 - 5/13/2017 -
net.camspecial.clonecamera - 500000 - 1000000 - 5/13/2017 -


com.rartool.superextract - 100000 - 500000 - 5/13/2017 -
com.fattystudioringtone.mp3cutter - 50000 - 100000 - 5/13/2017 - c
om.aepictur.textphoto - 100000 - 500000 - 5/13/2017 -
com.live3d.wallpaperlite - 100000 - 500000 - 5/13/2017 -
com.xatedses.changehaircoloreye - 100000 - 500000 - 5/13/2017 -
com.podhengy.haircolor - 100000 - 500000 - 5/13/2017 -
com.mobilescreen.capture - 100000 - 500000 - 5/13/2017 -
com.keeprr.textonphoto - 100000 - 500000 - 5/13/2017 -
com.mobiletool.rootchecker - 100000 - 500000 - 5/13/2017 -
com.galaxy.strikeforce - 1000000 - 5000000 - 5/13/2017 -
com.podhengy.photoapp - 50000 - 100000 - 5/13/2017 -
com.albumpro.videoslide.galleryphoto - 50000 - 100000 - 5/13/2017 -
com.gpsonline.phonetracker - 500000 - 1000000 - 5/13/2017 -
com.maxmitek.livewallpaperaquariumfishfish - 50000 - 100000 - 5/13/2017 -
com.maxmitek.beachwallpaper - 50000 - 100000 - 5/13/2017 -
com.xatedsesmobile.picturesketch - 100000 - 500000 - 5/13/2017 -
com.efflicnetwork.ringtonecutter - 50000 - 100000 - 5/13/2017 -
com.gigmobile.booster - 100000 - 500000 - 5/13/2017 -
com.ponosnocelleh.launchers7 - 100000 - 500000 - 5/13/2017 -
com.magicvideo.editor.reversevideo - 50000 - 100000 - 5/12/2017 -
com.azurersweet.djvirtual - 500000 - 1000000 - 5/12/2017 -
com.sevideo.slideshow.videoeditor - 1000000 - 5000000 - 5/12/2017 -
com.fourapps.musicplayer.videoplayer - 100000 - 500000 - 5/12/2017 -
com.slowmotion.videoslow - 500000 - 1000000 - 5/12/2017 -
com.fourvideo.videoshow.videoslide - 1000000 - 5000000 - 5/12/2017 -
com.azurersweet.app2sdandremover - 100000 - 500000 - 5/12/2017 -
com.azurer.vpnproxy.supervpn - 500000 - 1000000 - 5/12/2017 -
com.azurersweet.launcher - 50000 - 100000 - 5/12/2017 -
com.appgpfaq.prankcrackscreen - 500000 - 1000000 - 5/12/2017 -
com.photoshow.videoeditor.slide - 100000 - 500000 - 5/12/2017 -
com.azurersweet.beautymakeup - 100000 - 500000 - 5/12/2017 -

Data file dari TrendMicro

Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

KRACK WPA2 Wi-Fi adalah sistem kelemahan jaringan WIFI. Memungkinkan orang lain dapat menyadap atau melihat koneksi data. Berdampak dari smartphone, camera WIFI dan computer. Patch dan perbaikan mulai disiapkan oleh produsen.

Beberapa aplikasi di blacklist atau masuk daftar hitam bagi perusahaan. Khususnya bagi penguna smartphone Android dan iOS di kalangan Enterprise. Whatsapp, Facebook Messenger masuk daftar hitam. Karena aplikasi mengirim data penting dari smartphone.



Apa malware FalseGuide. Program tersebut tersembuyi di aplikasi Google Play. Mengapa penjahat mulai memanfaatkan smartphone dan membuat aplikasi palsu seperti kata Guide. Karena panduan akan banyak menarik orang untuk mendownload

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Malware modern tidak menyerang computer langsung, tapi menyerang langsung di perangkat Router. Netgear keluarkan update Firmware. Router menjadi penghubung semua perangkat seperti computer dan smartphone. Perusahaan keamanan Proofpoint menemukan eploit kit yang disebut DNSChanger EK. Perangkat apa dan bagaimana cara kerjanya.

Penguna perangkat Android sebaiknya berhati-hati mengambil aplikasi Tool. Penyebaran malware dari game banyak digunakan oleh user di India termasuk Indonesia di posisi kedua. OS Android yang diserang lebih banyak OS Android 5.


No popular articles found.