Perangkat Android terkena serangan malware 'canggih'
Perangkat Android telah terkena serangan malware parah yang mungkin telah diunduh oleh "beberapa juta korban yang tidak terduga".
Menurut Periksa Point Software Technologies, lebih dari 20 aplikasi di Google Play store ditemukan mengandung perangkat lunak berbahaya, yang diyakini sebagai varian dari malware "HummingBad" yang memengaruhi sekitar sepuluh juta pengguna Android pada 2016.
Dijuluki "HummingWhale", serangan baru digunakan "teknik mutakhir yang memungkinkannya melakukan penipuan iklan lebih baik dari sebelumnya", kata situs itu, menambahkan bahwa aplikasi yang terkontaminasi menggunakan" peringkat penipuan "untuk meningkatkan reputasi mereka di toko.
Aplikasi diunggah dengan nama "pengembang Cina palsu" dan berisi file terenkripsi "sangat mencurigakan", yang sama dengan yang ditemukan dalam perangkat lunak HummingBad lama. Google telah menghapus aplikasi yang terkontaminasi, Check Points menambahkan.
HummingWhale menghasilkan pendapatan dengan "menampilkan iklan palsu" yang, setelah dibuka, memasang aplikasi tanpa izin pengguna, kata ArsTechnica. Aplikasi ini kemudian akan "berjalan di mesin virtual" untuk "menghasilkan pendapatan rujukan".
Sementara malware HummingBad tahun lalu bukan "serangan katastropik", itu memang menimbulkan "risiko lebih tinggi" untuk perangkat yang menjalankan versi perangkat lunak yang lebih lama, kata The Guardian. Itu bisa membuka bagian akses ke perangkat yang memungkinkan data pengguna untuk dijual di "pasar gelap".
