Malware RedDrop pencuri data menyebar di 53 aplikasi yang terinfeksi di toko pihak ketiga
Pengguna Android kembali menjadi target mata pengembang malware seluler. Baru-baru ini, malware RedDrop yang canggih[1] terlihat menyebar melalui iklan di mesin pencari China Baidu. Iklan berbahaya mengalihkan ke salah satu dari 4.000 domain yang meminta untuk memasang aplikasi yang dikaburkan. Pengguna yang jatuh ke jalur ini mendapatkan informasi pribadi mereka dicuri dan menerima tagihan telepon yang sangat besar.
Perusahaan keamanan seluler Wandera melihat malware RedDrop dan menganalisis operasinya. Menurut penelitian,[2] versi ini virus android adalah salah satu ancaman cyber seluler paling canggih. Setelah penyusupan, malware mendapatkan akses ke kontak, gambar, dan informasi sensitif lainnya. Itu juga mengirim pesan SMS ke layanan premium dan merekam semua yang terjadi di sekitarnya.
Virus Android yang baru ditemukan ini diketahui menyebar melalui 53 aplikasi berbeda, termasuk aplikasi pembelajaran bahasa, editor gambar dan foto, aplikasi bertema dewasa, dll. Aplikasi yang terinfeksi hanya tersedia di toko pihak ketiga dan tidak masuk ke Google Play Store. Untungnya, aplikasi dengan virus RedDrop berhasil dihapus.
Malware RedDrop mencuri informasi pribadi dan menyimpannya di akun Dropbox jarak jauh
Malware Android diketahui menyebar melalui iklan berbahaya. Setelah diklik, itu diarahkan ke situs huxiawang[.]cn yang mengarah ke salah satu dari 4.000 domain yang berbeda. Situs-situs ini menawarkan untuk menginstal berbagai aplikasi seluler. Aplikasi berbahaya dibuat dengan sangat sempurna sehingga dapat melewati mekanisme deteksi malware.
Saat aplikasi berbahaya masuk ke perangkat Android, itu terhubung ke server Command and Control. Ini mengunduh lebih dari 7 APK dan file JAR tambahan yang menjalankan aktivitas berbahaya. Oleh karena itu, aplikasi itu sendiri tidak mengandung komponen berbahaya yang mungkin terdeteksi oleh program keamanan.
Tujuan utama RedDrop adalah untuk mencuri informasi pribadi dan mengirimkannya ke akun Dropbox jarak jauh milik penjahat dunia maya. Malware mengumpulkan detail berikut:
- file yang disimpan secara lokal, seperti foto dan kontak;
- rekaman langsung itu mulai mengambil segera setelah infiltrasi;
- informasi teknis tentang perangkat dan SIM yang terinfeksi;
- data aplikasi;
- jaringan Wi-Fi terdekat.
Virus Android ini adalah spyware canggih yang mencuri semua yang tersimpan di smartphone korban. Selain itu, ini merekam apa yang terjadi di sekitar dan menyimpan informasi dalam layanan penyimpanan jarak jauh. Dengan cara ini, privasi korban berada dalam risiko besar. Saat ini, tidak diketahui bagaimana peretas menggunakan detail agregat. Namun, situasi ini tidak menjanjikan sesuatu yang baik.
Malware mengirim SMS ke layanan premium
Selain mengumpulkan informasi pribadi tentang pengguna, malware juga mengirimkan pesan SMS[3] atas nama korban. Segera setelah seseorang membuka aplikasi yang dikaburkan dan menyentuh layar ponsel, malware secara otomatis mengirim pesan ke salah satu dari banyak layanan premium.
Namun, pengguna tidak dapat mencurigai apa pun sampai mereka menerima tagihan telepon. Malware RedDrop menghapus semua pesan terkirim. Oleh karena itu, korban hanya dapat melihat bahwa mereka dikenakan biaya untuk layanan yang tidak diketahui setelah mereka menerima tagihan yang sangat besar.
Hindari malware Android
Namun demikian, aplikasi yang menyebarkan RedDrop telah dihapus; ada banyak ancaman cyber seluler lainnya yang harus Anda waspadai. Tip pertama dan terpenting – jauhi toko aplikasi pihak ketiga.[4] Unduh aplikasi hanya dari Google Play store.
Namun, Anda dapat mempercayai bahwa Google Play Store bukanlah tempat yang 100% aman. Virus dan spyware seluler juga dapat menyelinap ke dalamnya. Untuk alasan ini, Anda harus selalu memeriksa ulang informasi tentang pengembang, membaca ulasan pengguna, dan membaca izin aplikasi dengan cermat. [5]
Jika aplikasi menerima banyak ulasan negatif atau meminta terlalu banyak akses ke perangkat Anda, jangan instal. Selain itu, sangat disarankan untuk melindungi ponsel cerdas Anda dengan antivirus yang andal.