Network
PR PANGANDARAN – Belum lama ini Google telah menghapus sembilan aplikasi VPN dan perangkat berbahaya lainnya yang tersedia di Play Store. Setelah ditelusuri oleh Check Point Research, aplikasi VPN tersebut mengandung peretas malware.
Setelah ditelusuri oleh perusahaan keamanan siber baru-baru ini, terdapat peretas baru yang ditemukan menyebar melalui Google Play Store yang dinamai Clast82.
Tidak seperti yang lainnya, penginstal Clast82 mampu menghindari deteksi yang dilakukan oleh Google Play Protect, berhasil melalui periode evaluasi Google serta mampu mengubah muatannya ke AlienBot dan MRAT.
Baca Juga: Kaka Felicia Tissue Pasang Muka Marah dan Menghina, Pakar Ekpresi: Padahal Kebenarnya Belum Tentu!
Cara kerja Clast82 adalah dengan cara mengunduh malware ke perangkat yang ditargetkan, menghindari deteksi yang dilakukan oleh pemindai virus Google Play Protect, lalu mengunduh malware usai aplikasi diaktifkan.
Keluarga malware AlienBot adalah Malware-as-a-Service ( MaaS ) yang bahkan mampu mengontrol ponsel target dari karak jauh dengan aplikasi TeamViewer seperti seolah ponsel tersebut adalah kepunyaannya sendiri.
Ada 2 strategi Clast82 dalam melewati pemindai keamanan Google Play Protect yakni dengan menggunakan firebase milik Google untuk komunikasi command-and-control (C&C), dan, yang kedua, dengan mengunduh payload dari GitHub.
Dengan firebase yang memudahkan kerja pengembang aplikasi, dengan layanan Google ini, sistem akan membacanya sebagai salah satu sumber yang terpercaya.
Sementara itu, yang kedua dengan mengunduh payload dari GitHub, hal ini dapat memungkinkan penyerang dalam mendistribusikan muatan yang berbeda ke perangkat yang terinfeksi aplikasi yang berbahaya.
Artikel Rekomendasi