PR PANGANDARAN – Belum lama ini Google telah menghapus sembilan aplikasi VPN dan perangkat berbahaya lainnya yang tersedia di Play Store. Setelah ditelusuri oleh Check Point Research, aplikasi VPN tersebut mengandung peretas malware.
Setelah ditelusuri oleh perusahaan keamanan siber baru-baru ini, terdapat peretas baru yang ditemukan menyebar melalui Google Play Store yang dinamai Clast82.
Tidak seperti yang lainnya, penginstal Clast82 mampu menghindari deteksi yang dilakukan oleh Google Play Protect, berhasil melalui periode evaluasi Google serta mampu mengubah muatannya ke AlienBot dan MRAT.
Baca Juga: Kaka Felicia Tissue Pasang Muka Marah dan Menghina, Pakar Ekpresi: Padahal Kebenarnya Belum Tentu!
Cara kerja Clast82 adalah dengan cara mengunduh malware ke perangkat yang ditargetkan, menghindari deteksi yang dilakukan oleh pemindai virus Google Play Protect, lalu mengunduh malware usai aplikasi diaktifkan.
Keluarga malware AlienBot adalah Malware-as-a-Service ( MaaS ) yang bahkan mampu mengontrol ponsel target dari karak jauh dengan aplikasi TeamViewer seperti seolah ponsel tersebut adalah kepunyaannya sendiri.
Ada 2 strategi Clast82 dalam melewati pemindai keamanan Google Play Protect yakni dengan menggunakan firebase milik Google untuk komunikasi command-and-control (C&C), dan, yang kedua, dengan mengunduh payload dari GitHub.
Dengan firebase yang memudahkan kerja pengembang aplikasi, dengan layanan Google ini, sistem akan membacanya sebagai salah satu sumber yang terpercaya.
Sementara itu, yang kedua dengan mengunduh payload dari GitHub, hal ini dapat memungkinkan penyerang dalam mendistribusikan muatan yang berbeda ke perangkat yang terinfeksi aplikasi yang berbahaya.
“Para korban mengira mereka mengunduh aplikasi utilitas yang tidak berbahaya dari pasar Android resmi,
Baca Juga: Pakar Ekpresi Bongkar Gelagat Kaesang, Punya Beban Berat saat Klarifikasi, Salah Satunya Figur Ayah
tetapi yang sebenarnya mereka dapatkan adalah Trojan berbahaya yang datang langsung ke akun keuangan mereka,” ujar Manajer riset seluler di Check Point, Aviran Hazum yang dikutip PikiranRakyat-Pangandaran.com dari TechRadar.
Berdasarkan penelusuran dari temuan Check Point Research, aplikasi yang mengandung Clast82 yakni berupa aplikasi VPN, pembaca QR, dan pemutar musik.
Aplikasi VPN, pembaca QR, dan pemutar musik seperti Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcoe Scanner MAX, eVPN, Music Player, dan QRecorder.
Menurut temuan Check Point, aplikasi yang mengandung Clast82 itu berupa aplikasi VPN, pembaca QR, dan pemutar musik. Nama aplikasinya antara lain: Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcoe Scanner MAX, eVPN, Music Player, dan QRecorder.
Oleh sebab itu, untuk mencegah Anda dan ponsel Anda menjadi target dan korban malware AlienBot, Check Point Research merekomendasikan Anda agar untuk memeriksa dengan cermat apa pun aplikasi yang akan diunduh.
Selain itu, pihak perusahaan keamanan siber juga merekomendasikan Anda untuk menginstal aplikasi antivirus Android di Smartphone Anda. ***