Menurut CSO Online , laporan dari Bitdefender mencatat bahwa pelaku ancaman yang terlibat dapat dengan mudah mengganti taktik untuk mengarahkan pengguna ke jenis malware lain, seperti trojan perbankan untuk mencuri kredensial login, informasi keuangan, atau ransomware.
Android terus menjadi target aplikasi berbahaya
Bitdefender sejauh ini telah menemukan lebih dari 60.000 aplikasi Android yang terinfeksi adware tersebut, dan menduga masih banyak lagi. Malware ini telah ada setidaknya sejak Oktober 2022, menargetkan pengguna di AS, Korea Selatan, Brasil, Jerman, Inggris, dan Prancis.
Pelaku ancaman menggunakan aplikasi pihak ketiga untuk mendistribusikan malware karena malware tersebut tidak tersedia di toko resmi mana pun. Untuk meyakinkan pengguna mengunduh dan memasang aplikasi pihak ketiga, operator malware menyembunyikan ancaman pada aplikasi yang sangat dicari dan tidak dapat ditemukan di toko resmi. Dalam beberapa kasus, aplikasi ini hanya menyalin aplikasi yang dipublikasikan di Google Play Store. Beberapa jenis aplikasi yang ditiru oleh malware antara lain gim yang diretas, gim dengan fitur yang tidak terkunci, VPN gratis, tutorial palsu, YouTube/TikTok bebas iklan, program utilitas yang diretas, penampil PDF, dan bahkan program keamanan palsu.
Aplikasi yang terinfeksi malware berperilaku seperti aplikasi Android biasa saat diinstal, dan meminta pengguna untuk mengeklik "Buka" setelah instalasi. Namun, malware tidak dikonfigurasi untuk berjalan secara otomatis, karena hal itu memerlukan hak akses tambahan. Setelah diinstal, malware menampilkan pesan "aplikasi tidak tersedia" untuk mengelabui pengguna agar mengira malware tersebut tidak ada. Namun, pada kenyataannya, malware ini tidak memiliki ikon peluncur dan karakter UTF-8 pada labelnya membuatnya lebih sulit dideteksi dan dihapus.
Setelah diluncurkan, aplikasi berkomunikasi dengan server penyerang dan mengambil URL iklan yang akan ditampilkan di browser seluler atau sebagai iklan WebView layar penuh.
Ini hanyalah salah satu kasus terbaru aplikasi Android yang mengandung malware. Bulan lalu, sebuah spyware Android bernama SpinOK ditemukan oleh perusahaan keamanan siber Doctor Web. Malware ini mengumpulkan informasi tentang berkas yang tersimpan di perangkat dan dapat mentransfernya ke pelaku kejahatan. Malware ini juga dapat mengganti dan mengunggah konten clipboard ke server jarak jauh. Aplikasi Android yang mengandung SpinOK, yang mengandung spyware, telah diinstal lebih dari 421 juta kali.
[iklan_2]
Tautan sumber
![[Foto] Banyak tanggul di Bac Ninh terkikis setelah sirkulasi badai No. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
![[Foto] Kongres Partai Hanoi ke-18 mengadakan sesi persiapan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
Komentar (0)