Viral! Game Android Yang Mengandung Virus di Playstore

By | 1 Juli 2019




Seputarinfomenarik.com – Manusia tidak luput dari kesalahan ,sama dengan Android yang tidak luput dari virus. Tidak hanya PC, Android pun bisa dijejali virus yang sangat merugikan penggunanya. Virus saya umpamakan agar lebih mudah dipahami dan virus disini bertujuan untuk mengambil data pengguna aplikasi ,bukan untuk merusak program tertentu.


Game horor Android dengan lebih dari 50.000 instal melakukan phishing untuk mendapatkan kredensial Google dan Facebook
Tim peneliti keamanan Wandera telah menemukan sebuah aplikasi dengan fungsi berbahaya di Google Play Store. Aplikasi – yang menakutkan dalam lebih dari satu cara – adalah game video horor bernama “Scary Granny ZOMBYE Mod: The Horror Game 2019” dengan lebih dari 50.000 unduhan. Catatan: game ini telah dihapus dari Play Store pada tanggal 27 Juni sebagai tanggapan terhadap penelitian Wandera.

Note: Yang dimaksud ‘Dia’ disini adalah sang pembuat aplikasi/game tersebut


Dia Sabar.
Aplikasi ini menggunakan fungsionalitas waktu-tunda sehingga perilaku jahat tidak segera terlihat, mungkin untuk menghindari kecurigaan. Dalam beberapa kasus selama pengujian Wandera, aplikasi akan berfungsi selama dua hari sebelum aktivitas berbahaya dimulai. Aplikasi ini juga menargetkan korban tergantung pada versi sistem operasi yang dijalankan perangkat mereka. Dalam pengujian tersebut, ditemukan bahwa jika game dimainkan pada perangkat dengan OS Android terbaru, tidak akan menunjukkan perilaku jahat, tetapi pada versi yang lebih lama, permainan ini melakukannya.



Dia melakukan phising.
Setelah diinstal, aplikasi dapat memicu serangan phishing terus-menerus pada perangkat korban. Pertama, ini menampilkan pemberitahuan yang memberi tahu pengguna untuk memperbarui layanan keamanan Google. Ketika pengguna mengklik ‘pembaruan’, halaman login Google palsu disajikan, yang sangat meyakinkan selain fakta ‘masuk’ dieja dengan salah. Dari sini, aplikasi mencoba mencuri nama pengguna dan kata sandi Google korban.


Dia gigih.
Aplikasi ini juga menunjukkan perilaku yang konsisten dengan adware – meluncurkan dirinya sendiri, dan melapisi halaman phishing Google berlayar penuh bahkan di luar aplikasi dan bahkan setelah perangkat dihidupkan ulang (reboot).
Aplikasi meminta dijalankan pada saat startup atau ‘RECEIVE_BOOT_COMPLETED’ izin Android yang memungkinkan aplikasi untuk berjalan sendiri ketika perangkat di-reboot. Ini berarti tidak ada cara mudah bagi pengguna untuk menghindari overlay layar penuh yang diperintahkan aplikasi, termasuk halaman phising Google ini. Menurut satu ulasan di Google Play Store, pengguna harus mengganti perangkatnya setelah mengunduh aplikasi ini.


Dia mencuri.
Setelah aplikasi menipu pengguna untuk memasukkan kredensial Google mereka, aplikasi kemudian menggali akun Google pengguna untuk mendapatkan informasi tambahan termasuk:
– Email pemulihan
– Nomor telepon pemulihan
– Ulang tahun
– Kode verifikasi
– Cookie dan token
Dengan memeriksa lalu lintas jaringan, dapat terlihat bahwa aplikasi membuat koneksi dengan Google dengan masuk ke akun pengguna dengan browser bawaan aplikasi. terlihat informasi pengguna termasuk cookie dan pengidentifikasi sesi dikumpulkan dan dikirim ke penyerang tanpa diketahui pengguna. Ini adalah bukti bahwa serangan ini melampaui pencurian kredensial khas yang biasanya terjadi melalui rekayasa sosial.

Dia berkedok
Aplikasi ini melakukan penggalian informasi akun ini dengan menggunakan class yang disamarkan dalam paket dengan nama ‘com.googles.android.gms’ yang sangat mirip dengan nama paket Google yang sah ‘com.google.android.gms’.
Selain paket Google ini, ada paket Facebook yang disebut ‘com.facebook.core’ yang tampaknya memiliki fungsi serupa. Ia dapat masuk dengan kredensial Facebook yang didapat dari phising dan mencuri informasi akun dan cookie pengguna. Belum terlihat serangan ini dalam pengujian tetapi fungsionalitas berbahaya tersebut tertanam di app.


Dia menyamar.
Iklan yang terus-menerus ditampilkan sebagai aktivitas overlay yang disebut ‘overactivity’ dalam kode yang telah dibongkar dan ia dapat meniru iklan dari aplikasi lain. Dalam analisis terlihat bahwa ketika melihat semua aplikasi yang terbuka di perangkat, tampaknya ada aplikasi yang terbuka termasuk Facebook dan Amazon, tetapi ini sebenarnya adalah iklan yang dibuka dan disamarkan oleh aplikasi Scary Granny sebagai aplikasi yang sah. Aplikasi lain yang bisa ditiru aplikasi saat menampilkan iklan meliputi:
Amazon
Facebook
Facebook Lite
HaGo
Hulu
Instagram
Kurir
Pinterest
SnapChat
TIK tok
Zalo
Tim peneliti Wandera terus menyelidiki iklan ini. Terdapat alasan khusus untuk meyakini bahwa malware ini mencoba membuat pengguna mengunduh aplikasi jahat lebih lanjut. Dalam satu contoh, iklan mengarahkan pengguna ke halaman yang diblokir Google, menandainya sebagai menipu, yang menyarankannya menjadi host malware atau serangan phishing.


Dia untung.
Keuntungan aplikasi didapat dengan dua cara utama: dengan mencoba membuat pengguna membayar aplikasi, dan dengan menggunakan jaringan iklan. Setelah diinstal, game meminta pengguna untuk membayar game atau melakukan uji coba gratis. Ketika pengguna memilih uji coba gratis, aplikasi memuat halaman pembayaran PayPal yang telah diisi sebelumnya seharga £ 18 ($ 22).
Aplikasi ini juga terhubung ke jaringan iklan melalui paket yang disebut ‘com.coread.adsdkandroid2019’ yang menampilkan iklan yang disebutkan di atas dalam upaya untuk meningkatkan laba dan menimbulkan kerusakan lebih lanjut pada perangkat. Catatan: Penelitian ke jaringan iklan masih berlangsung.


Dia Berkembang.
Wandera menganalisis dua versi dari aplikasi ini. Yang pertama terus-menerus macet dan pada dasarnya tidak dapat digunakan karena halaman phishing terus-menerus ditampilkan di semua aplikasi termasuk selama permainan dan bahkan setelah perangkat reboot. Juga terlihat di dalam kode bahwa aplikasi memiliki kemampuan untuk mencuri data akun Google dan Facebook tetapi tidak melakukan transaksi ini karena terus-menerus macet. Versi baru aplikasi tampaknya tidak memiliki masalah ini. Peneliti dapat memainkan permainan selama beberapa hari dalam beberapa kasus sebelum iklan ditampilkan.



Dia Berhasil
Dengan lebih dari 50.000 instalasi dan ulasan 4 bintang, game ini jelas memiliki daya tarik. Ketika penelitian dimulai, aplikasi memiliki lebih dari 1.000 unduhan dan dalam waktu tiga minggu jumlah tersebut melonjak menjadi 50.000. Selama penelitian, game dapat dimainkan dan tidak seperti beberapa malware lainnya – tertanam dalam aplikasi dengan pengalaman pengguna yang buruk dan antarmuka yang sangat mendasar – aplikasi yang satu ini benar-benar berfungsi! Pembuatnya jelas telah berusaha keras untuk membuat game yang berfungsi penuh di mana Anda, pemain utamanya, berada di dalam rumah yang melarikan diri dari zombie dan berusaha menemukan kehidupan dan senjata tambahan.



Dia mengelabui.
Meskipun Google Play Store melakukan pemeriksaan keamanan yang ketat, aplikasi ini yang memiliki sejumlah fungsi jahat yang mengejutkan telah berhasil melaluinya. Mungkin dengan menggunakan perilaku jahat yang dirilis dengan menunda-waktu, dengan menggunakan nama paket yang sangat mirip dengan yang sah, dan dengan menjadi game yang berfungsi penuh, game ini menghindari kecurigaan dari Google.


Apa yang bisa Anda ambil dari kisah menakutkan ini? Selalu lakukan pemeriksaan keamanan Anda sendiri dan jangan mempercayai aplikasi secara membabi buta, walau di toko aplikasi resmi.

Silahkan dishare ke sosial media kalian atau ke temen temen terdekat agar terhindar dari app/game yang mengandung virus 😀

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *