Perangkat Lunak Malware Sneaky Multi-Stage Menyebarkan Trojans Perbankan di Google Play .
Serangkaian aplikasi seluler lainnya yang berbahaya telah berhasil masuk ke toko aplikasi resmi Google Play, yang terkenal berkat arsitektur multi-tahap dan enkripsi yang mereka gunakan untuk tetap berada di bawah radar.
Terdeteksi oleh sistem keamanan ESET sebagai Android / TrojanDropper.Agent.BKY, aplikasi ini membentuk keluarga baru malware multi tahap Android, yang menggunakan onset aktivitas berbahaya yang dihentikan untuk menyamar sebagai sah-tidak ada bendera merah langsung bagi pengguna untuk cari, dengan kata lain Setelah didownload dan diinstal, aplikasi ini tidak meminta izin mencurigakan dan mereka bahkan meniru aktivitas yang diharapkan pengguna untuk dipamerkan.
Di latar belakang sekalipun, mereka menjalankan muatan tahap kedua yang berisi URL hardcoded, dari mana ia mendownload muatan tahap ketiga tanpa sepengetahuan korban.
Setelah penundaan yang telah ditentukan sekitar lima menit, pengguna diminta untuk menginstal aplikasi unduhan tahap ketiga, yang dimaksudkan untuk menjadi perangkat lunak terkenal seperti Adobe Flash Player-atau, sesuatu yang "sah-terdengar benar-benar fiktif," ESET peneliti menjelaskan, seperti "Android Update" atau "Adobe Update".
Bagaimanapun, tujuan aplikasi ini adalah untuk mendapatkan semua izin yang dibutuhkan muatan terakhir untuk tindakan jahatnya. Setelah itu, ia kemudian mendekripsi dan menjalankan muatan keempat dan terakhir - biasanya trojan mobile banking, yang menyajikan pengguna formulir masuk palsu untuk mencuri kredensial atau rincian kartu kredit.
ESET menemukan delapan aplikasi dalam keluarga di Google Play (Google telah menghapusnya). Dalam hal propagasi, salah satu aplikasi berbahaya mendownload muatan terakhirnya menggunakan bit.ly URL shortener, yang ditemukan ESET telah digunakan hampir 3.000 kali dengan sebagian besar klik berasal dari Belanda.
"Sayangnya, pengunduh multi-tahap, dengan fitur obfuscation yang disempurnakan, memiliki kesempatan yang lebih baik untuk menyelinap ke toko aplikasi resmi daripada malware Android biasa," kata periset. "Pengguna yang ingin tetap terlindungi seharusnya tidak sepenuhnya bergantung pada perlindungan toko; Sebagai gantinya, penting bagi pengguna untuk memeriksa peringkat dan komentar aplikasi, memperhatikan izin apa yang diberikannya ke aplikasi dan menjalankan solusi keamanan berkualitas di perangkat seluler mereka. "
Author : Rama Trisna Pasa
Sumber informasi : Info security megazine
Post a Comment