Aplikasi Pembaruan Sistem Ini Adalah Salah Satu Pengguna Android Yang Ingin Dihindari

Aplikasi Pembaruan Sistem menyamar sebagai alat yang berguna, tetapi setelah diinstal pada ponsel Android, aplikasi tersebut menginfeksi perangkat yang tidak menaruh curiga dengan malware.

Menyamar sebagai aplikasi Pembaruan Sistem untuk Android smartphone, malware baru sedang menyebar dan menciptakan risiko bagi pengguna. Begitu berada di dalam smartphone yang terinfeksi, malware dapat mengakses informasinya dan mengontrol perangkat dari jarak jauh. Dengan penyamarannya, aplikasi ini menargetkan pengguna yang mencari pembaruan terbaru untuk ponsel mereka.

Pembaruan sistem adalah bagian tak terpisahkan dari gaya hidup smartphone. Meskipun setelan pembaruan otomatis tidak diaktifkan, pengguna ponsel cerdas sering kali mencari pembaruan terbaru untuk perangkat mereka. Setiap tahun, misalnya, Google merilis pembaruan tahunan dan besar untuk sistem operasi seluler Android. Namun, menyamarkan malware sebagai pembaruan baru (atau sesuatu yang lain sama sekali) adalah cara potensial untuk memancing pengguna yang tidak menaruh curiga agar menginstalnya di perangkat mereka.

Terkait: Malware ‘Joker’ Aplikasi Android Membuat Pengguna Berlangganan ke Layanan Premium

Peneliti Zimperium zLab mengungkap keberadaan sebuah aplikasi bernama Pembaruan sistem. Menurut laporan tersebut, aplikasi tersebut adalah Remote Access Trojan yang dapat memberikan akses tidak sah ke perangkat kepada pihak jahat. Tingkat akses termasuk aplikasi perpesanan instan, browser, informasi kontak, dan pesan pribadi. Selain mengakses data perangkat, malware juga terkadang dapat menangkap gambar menggunakan kamera perangkat dan merekam audio menggunakan mikrofon ponsel. Itu juga dapat memantau lokasi GPS perangkat. Meskipun hadir di Android, Google telah mengonfirmasi bahwa aplikasi tersebut tidak didistribusikan melalui Play Store.

Bagaimana Malware Android Ini Bisa Menjadi Masalah

Meskipun aplikasi hanya dapat diperoleh melalui toko pihak ketiga, pengguna yang tidak curiga masih dapat menginstal aplikasi tersebut, karena mengira aplikasi tersebut dapat membantu perangkat mereka mendapatkan pembaruan terbaru. Namun, setelah aplikasi diinstal pada perangkat, ia mendaftarkan perangkat tersebut ke dalam database yang secara otomatis akan mengumpulkan baterai perangkat, tingkat penyimpanan, dan apakah WhatsApp diinstal atau tidak. Setelah perangkat terdaftar, malware mendeteksi aktivitas penting apa pun di perangkat. Ketika aktivitas – seperti panggilan telepon atau pesan – terdeteksi, itu menyimpan data dan memadatkan semuanya ke dalam file zip. Selain itu, ini dapat berpura-pura sebagai pemberitahuan sah yang mengklaim bahwa aplikasi sedang mencari pembaruan saat melakukan aktivitas berbahaya di latar belakang. Belum lagi, malware juga dapat membuat dirinya tidak terlihat dari laci aplikasi dan daftar program, membuat pengguna semakin sulit untuk mencopot pemasangan aplikasi.

Meskipun ini tampaknya merupakan malware berkemampuan tinggi, yang juga dapat menyembunyikan dirinya dari pandangan, satu hal positifnya adalah bahwa aplikasi tersebut tidak tersedia untuk diunduh dari Google Play Store. Ini saja harus memastikan sebagian besar pengguna Android terhindar dari malware. Bagi mereka yang sering menggunakan toko aplikasi Android pihak ketiga, semoga ini berfungsi sebagai pengingat akan bahayanya.

Berikutnya: Lebih Banyak Aplikasi iPhone & Android yang Membocorkan Data Pengguna

Sumber: Zimperium

Google dan logo T-Mobile

Penjelasan Kesepakatan T-Mobile & Google Baru: Apa Artinya Bagi Pengguna Android