Inilah cara aplikasi Android berbahaya menyelundupkan perangkat lunak jahat ke ponsel Anda


Jika Anda pernah bertanya-tanya mengapa pop-up yang mengganggu itu muncul di ponsel Android Anda, Anda mungkin terkejut mengetahui bahwa itu dapat terinfeksi malware - dan itu mungkin datang melalui Google Play Store resmi.

Seperti yang ditunjukkan Bleeping Computer dalam laporan baru, pengembang aplikasi jahat telah menggunakan trik yang sangat berhasil untuk menyelundupkan malware ke dalam Google Play Store, dan akhirnya ke ponsel Anda. Metode ini dilakukan menggunakan sesuatu yang disebut "droppers," yang merupakan jenis kode yang tersembunyi jauh di dalam sebuah aplikasi yang menyerang perangkat dengan malware dalam beberapa tahap.
Penetes dapat sulit dideteksi, karena mereka pada dasarnya dikodekan ke dalam aplikasi. Itu adalah infeksi. Penetes itu sendiri biasanya tidak dikodekan untuk menyebabkan kerusakan apa pun secara langsung. Droppers mendapatkan kakinya di pintu dan seiring waktu mengunduh malware berbahaya ke perangkat Anda.

Alasan mengapa penyebaran dropper berkembang adalah karena mereka berhasil mendapatkan akses ke ponsel Android Anda secara diam-diam. Alasan mengapa mereka sangat sukses adalah karena mereka secara teratur muncul di aplikasi di Google Play Store.

Droppers pada dasarnya bertindak sebagai kuda trojan. Saat pipet dikodekan ke dalam aplikasi, itu cukup jinak. Dengan tidak ada yang mengancam atau berbahaya dalam kode asli, itu membuatnya sangat sulit untuk dideteksi. Tujuannya pada tahap ini adalah untuk tidak meluncurkan serangan pada perangkat Android yang diunduh aplikasi. Itu untuk mendapatkan akses. Ketika aplikasi dikirimkan ke Play Store, Google menjalankan tes keamanan pada perangkat dan karena tes tidak menemukan apa pun yang akan menyebabkan alarm pada aplikasi apa adanya, aplikasi biasanya disetujui dan ditempatkan di Play Store untuk konsumsi pengguna Android .

Beberapa pembuat kode Malware telah begitu paham, mereka telah menambahkan lapisan tipuan tambahan saat mengkodekan mereka. Pengatur waktu sering ditambahkan ke luar angkasa untuk mengeksekusi malware. Terkadang malware dikerahkan berdasarkan penggunaan atau izin seseorang yang diberikan ke suatu aplikasi.

Keberadaan droppers tanggal kembali baik sebelum malware Android dan penargetan Android. Namun, tidak seperti komputer desktop, sebagian besar ponsel cerdas tidak menggunakan perangkat lunak antivirus. Perusahaan keamanan dunia dan perusahaan penelitian telah memperingatkan tentang pertumbuhan penggunaan droppers di pasar ponsel untuk beberapa waktu sekarang. Misalnya, laporan oleh Avast Threat Labs menemukan bahwa beberapa perangkat Android, yang tidak disertifikasi oleh Google, yang diproduksi oleh perusahaan seperti ZTE dan Archos, telah diinstal sebelumnya dengan drop-down malware deploying.

Toko iOS Apple mengharuskan aplikasi menjalani proses pengujian yang jauh lebih ketat sebelum aplikasi tersedia untuk diunduh di iPhone Anda. Apple juga tidak mengizinkan aplikasi iOS untuk mengunduh, menginstal, dan mengeksekusi kode. Ini membunuh fungsi dari pipet, yang bergantung pada tahap yang nanti akan diunduh untuk benar-benar menyebarkan malware berbahaya. Jika Google ingin menghentikan malware dari menemukan jalan ke perangkat Android-nya, mereka mungkin perlu memikirkan kembali ketentuan-ketentuan dari Play store dan apa yang memungkinkan para pengembang aplikasi Android lakukan.

Satu hal yang pasti. Memerangi droppers akan menjadi tantangan bagi Google.

PERHATIKAN: Google menciptakan aplikasi yang akan mengidentifikasi objek untuk orang buta



Comments

Popular posts from this blog

Cara Meningkatkan Traffic Blog untuk Bisnis Anda

Mengapa tagihan $ 95 juta untuk mempelajari efek teknologi pada anak-anak mungkin benar-benar lulus kali ini