Malware atau Spyware Android dibelakang aplikasi Android

Lookout temukan ribuan aplikasi Spyware di Android - Agustus 2017

Masih ada ribuan aplikasi Spyware ditemukan terdaftar di Google Play.

Tim keamanan Lookout mengirim informasi ke Google untuk membersihkan aplikasi dari daftar app di Google Play. Tetapi masih ada yang muncul.

Salah satunya disebut SonicSpy atau dipanggil Soniac terlihat seperti aplikasi Messenger. Aplikasi tersebut dapat merekam suara, mengambil foto, dan mencatata panggilan serta SMS. Termasuk mengambil Call Log, Contact dan informasi WIFI. Ada 73 perintah yang ditemukan sehubungan dengan Spyware SonicSpy.

Salah satunya menyerang Telegram dengan nama aplikasi Titled su.apk.

Check Point menemukan Spyware SonicSpy di aplikasi yang sudah dibersikan seperti Hulk Messenger, Troy Chat dan Soniac


Peneliti Check Point menemukan sistem Android 6 akan menjadi masalah bila penguna tidak mengetahui adanya permintaan dari aplikasi.

Google baru memperbaiki kesalahan permintaan ijin tersebut di Android O. Tapi saat ini cukup membahayakan bagi penguna bila tidak mengetahui adanya permintaan dari aplikasi yang tidak diperhatikan oleh penguna ketika menginstall.

Di Android 6 Marshmallow, Google menambahkan ijin dari Permission SYSTEM_ALERT_WINDOW

Permintaan SYSTEM_ALERT_WINDOW dari aplikasi tersebut berbeda dengan permintaan lain. Seperti permintaan ijin dapat di block dari menu Setting- Apps - Draw di masing masing aplikasik.

Alasan Google membuat fitur tambahan SYSTEM_ALERT_WINDOW memang dibuat unik. Aplikasi dapat menampilkan aplikasi lain tanpa ijin penguna. Tujuannya untuk memberikan informasi langsung dari aplikasi ke depan layar.

Aplikasi resmi seperti Facebook dengan Messenger juga mengunakan fitur tersebut. Tentunya tidak berbahaya bagi penguna.
Masalah yang muncul bila pembuat aplikasi sengaja curang. Bisa saja menampilkan link phishing, Scam click Jacking atau menumpuk satu layar palsu. Serangan dari tampilan tersebut dapat dimanfaatkan untuk pencurian data misal menyebarkan trojan Banking. Karena selama ini, target penjahat di Internet memang mengincar account bank. Atau dimanfaatkan untuk Ransomeware yang mengunci smartphone dan meminta dana untuk pembeasan smartphone tidak terkunci.

Dari serangan malware, 74% penyebaran malware terkait dengan Ransomware, 57% terkait dengan Admware dan 14% malware Banking ada balik ijin SYSTEM_ALERT_WINDOW.

Google telah membersihkan aplikasi di daftar Play Store. Tetapi masih ada yang tersisa dan luput dari pemeriksaan

Beberapa aplikasi yng sempat muncul dengan malware dan terditeksi di Google. Seperti Viking Horde adalah aplikasi game dan menyembunyikan sistem serangan DDOS dengan target smartphone yang telah di Root. Aplikasi game Dress Up Musa Winx mirip seperti Viking Horde juga menyusupkan botnet.

Untuk menghindari menginstall aplikasi yang meminta ijin Permission SYSTEM_ALERT_WINDOW. Bagi penguna umum sebaiknya menginstall aplikasi yang perlu saja.

• Pertama waspadai aplikasi yang mencurigakan. Penguna harus berhati hati mengambil aplikasi dari manapun termasuk di Google Play. Cari komentar yang ditinggalkan oleh user lain, dan hanya memberikan ijin bila aplikasi meminta Permission yang sehubungan dengan fungsi aplikasi.
• Kedua. Utamakan sistem keamanan lanjutan dengan menginstall Antivirus.
• Bila mendapatkan aplikasi yang memunculkan gambar lain di layar. Misalnya seperti tayangan iklan bertumpuk di depan aplikasi dan tidak ada pilihan untuk menutup. Kita patut mencurigai , link atau gambar yang ditampilkan mungkin terkait dengan malware.

Contoh aplikasi yang menempatkan System_Alert_Window dibawah ini

Info CheckPoint

Apakah perlu Android TV diperiksa dengan Antivirus. Android TV Box harga hemat kadang mencurigakan, karena tidak ada sertifikasi Play Protect. Kita dapat memeriksa 1 kali saja, untuk memastikan perangkat Android aman dari malware.

mSpy aplikasi stalkware bobol, ungkap jutaan data penguna. Indonesia salah satu penguna terbesar. Juli 2019 Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan.

Waspada dengan OTP SMS, berhubungan dengan aplikasi Bank. Memeriksa malware dari layanan Google dengan Google Play Protect aktif default mulai Oktober 2023. Sekarang dapat diperiksa apakah ada aplikasi berbahaya di smartphone. Cara setting Google Play Protect.

Malware Azov bekerja sangat pintar. Bila sudah terkena ransomeware, sulit terditeksi, file terinfeksi dapat mengeksekusi dirinya sendiri. Dan kode yang digunakan berubah - ubah. November 2022 terditeksi 17 ribu file yang terinfeksi Azov di periksa dengan Virustotal

Malware BotenaGo mencari kerentanan pada perangkat network seperti modem, sampai perangkat IoT. Tetapi peneliti melihat BotenaGo bagian salah satu modul dari serangan yang lebih besar. Antivirus VirusTotal menditeksi tidak semua data dapat mengenali.

Curigai bila folder Antivirus hilang. Malware Crackonosh menyusup di crack game populer. Di install 800 unit computer setiap hari, terlihat lambat tapi berhenti. Hati hati dengan crack game, computer dimanfaatkan untuk menambang Manero Kripto. Sulit di hapus karena menginfeksi file penting di Windows

Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

2 peretas menghapus data server layanan aplikasi mata-mata. Karena dianggap tidak menghargai privasi remaja. Selain berbahaya, aplikasi mata-mata juga digunakan untuk memata-matai pacar dan rekan usaha.

Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.

Apa malware FalseGuide. Program tersebut tersembuyi di aplikasi Google Play. Mengapa penjahat mulai memanfaatkan smartphone dan membuat aplikasi palsu seperti kata Guide. Karena panduan akan banyak menarik orang untuk mendownload

Tidak ada yang gratis di internet, khususnya di 2situs dewasa. Kabar terbaru situs dewasa X hamster ternyata terinfeksi malware Bedep, bukan baru bahkan malware sudah lama memiliki link di situs tersebut. Apa yang dikerjakan oleh malware Bedep.

Dari perusahaan antivirus Lookout, mengeluarkan laporan 5 ciri serangan pada perangkat mobile. Dari adware, chargeware, spyware, surveillance sampai Trojan. Serangan banyak terjadi di India, mencapai 5,49%, sedangkan Inggris hanya 2,16%, dan Amerika 1,66%.