Google hapus 17 aplikasi yang terinfeksi malware Joker (Bread), penjelasan Google pada Januari 2020 sebagai salah satu ancaman paling persisten yang tertangani sejak 2017.
Minggu ini Google telah menghapus 17 aplikasi Android dari Play Store resmi. penemuan 17 aplikasi oleh peneliti keamanan dari Zscaler, terinfeksi malware Joker (alias Bread).
“Perancangan spyware ini untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, bersama dengan diam-diam mendaftar korban untuk layanan protokol aplikasi nirkabel premium (WAP),” kata peneliti keamanan Zscaler Viral Gandhi minggu ini.
Ke-17 aplikasi berbahaya tersebut mulai tersedia pada Play Store bulan ini dan tidak mendapatkan kesempatan untuk mendapatkan yang berikut, setelah terunduh lebih dari 120.000 kali sebelum terdeteksi.
Nama-nama dari 17 aplikasi Android yang di hapus Google
- Semua Scanner PDF Yang Baik
- Mint Leaf Pesan-Pesan Pribadi Anda
- Keyboard Unik – Font Mewah & Emotikon Gratis
- Kunci Aplikasi Tangram
- Direct Messenger
- SMS Pribadi
- Penerjemah Satu Kalimat – Penerjemah Multifungsi
- Gaya Kolase Foto
- Pemindai Cermat
- Keinginan Terjemahkan
- Bakat Photo Editor – Blur fokus
- Pesan Perawatan
- Pesan Bagian
- Pemindai Dokumen Kertas
- Pemindai Biru
- Hummingbird PDF Converter – Foto ke PDF
- Semua Scanner PDF Yang Baik
Mengikuti prosedur internalnya, Google menghapus aplikasi dari Play Store, menggunakan layanan Play Protect untuk menonaktifkan aplikasi pada perangkat yang terinfeksi, tetapi pengguna masih perlu campur tangan secara manual dan menghapus aplikasi dari perangkat mereka.
Joker adalah bane Play Store
Tetapi penghapusan baru-baru ini juga menandai tindakan ketiga dari tim keamanan Google terhadap batch aplikasi yang terinfeksi Joker selama beberapa bulan terakhir.
Google menghapus enam aplikasi tersebut pada awal bulan setelah mereka terlihat dan pelaporan oleh peneliti keamanan dari Pradeo.
Penemuan oleh peneliti keamanan dari Anquanke sebelumnya, pada bulan Juli, Google menghapus batch lain dari aplikasi yang terinfeksi Joker. Batch ini telah aktif sejak Maret dan telah berhasil menginfeksi jutaan perangkat.
Cara aplikasi yang terinfeksi ini biasanya berhasil menyelinap melewati pertahanan Google dan mencapai Play Store adalah melalui teknik “droppers,” yang mana perangkat korban terinfeksi dalam proses multi-tahap.
Teknik ini cukup sederhana, tetapi sulit untuk dipertahankan, dari perspektif Google.
Penulis malware mulai dengan mengkloning fungsi aplikasi yang sah dan mengunggahnya pada Play Store. Aplikasi ini berfungsi penuh, meminta akses ke izin berbahaya, tetapi juga tidak melakukan tindakan berbahaya saat pengoprasian pertama kali.
Karena tindakan berbahaya biasanya tertunda oleh jam atau hari, pemindaian keamanan Google tidak mengambil kode berbahaya, dan Google biasanya mengizinkan aplikasi untuk tercantum pada Play Store.
Tetapi sekali pada perangkat pengguna, aplikasi akhirnya mengunduh dan “tetes” (karenanya menjatuhkan nama, atau loader) komponen atau aplikasi lain pada perangkat yang berisi malware Joker atau strain malware lainnya.
Keluarga Joker, yang terlacak Google secara internal sebagai Bread, telah menjadi salah satu pengguna yang paling bersemangat dari teknik dropper. Ini, pada gilirannya, telah memungkinkan Joker untuk membuatnya pada Play Store — Holy Grail dari sebagian besar operasi malware – lebih dari banyak kelompok malware lainnya.
Ancaman malware yang sulit untuk ditangani
Pada bulan Januari, Google menerbitkan posting blog yang mana ia menggambarkan Joker sebagai salah satu ancaman paling persisten dan maju yang telah tertangani dalam beberapa tahun terakhir. Google mengatakan bahwa tim keamanannya telah menghapus lebih dari 1.700 aplikasi dari Play Store sejak 2017.
Tetapi Joker jauh lebih luas dari itu, juga penemuan pada aplikasi yang terunggah pada toko aplikasi Android pihak ketiga juga.
Secara keseluruhan, Anquanke mengatakan mendeteksi lebih dari 13.000 sampel Joker sejak penemuan malware pertama kali pada Desember 2016.
Melindungi terhadap Joker sulit, tetapi jika pengguna menunjukkan beberapa kehati-hatian saat menginstal aplikasi dengan izin yang luas, mereka dapat menghindari terinfeksi.
Pada berita keamanan Android lainnya (selain Google hapus 17 aplikasi)
Bitdefender melaporkan sekumpulan aplikasi berbahaya ke tim keamanan Google. Beberapa aplikasi ini masih tersedia pada Play Store. Bitdefender tidak mengungkapkan nama aplikasi, tetapi hanya nama akun pengembang tempat aplikasi tersebut terunggah. Pengguna yang telah menginstal aplikasi dari pengembang ini harus segera menghapusnya.
- Nouvette
- Piastos
- Progster
- imirova91
- StokeGroove
- VolkavStune
ThreatFabric juga menerbitkan laporan tentang kematian malware Cerberus dan munculnya malware Alien, yang berisi fitur untuk mencuri kredensial untuk 226 aplikasi.
