Google Play Store dihapus ratusan aplikasi membawa Windows Malware

Computer Security News

Pakar keamanan melaporkan bahwa Toko Google Play resmi telah dihapus 145 aplikasi yang membawa Windows malware.

Aplikasi jahat yang diupload ke toko Google Play antara bulan Oktober dan November tahun lat, berarti bahwa pengguna Android terkena serangan selama berbulan-bulan. Menurut peneliti, beberapa aplikasi telah download ribuan kali dan dinilai dengan 4-bintang.

Malware yang disertakan dalam kode app diciptakan untuk kompromi sistem Windows dan memanfaatkan perangkat Android sebagai serangan vektor.

“Terutama, file APK yang terinfeksi tidak menimbulkan ancaman untuk perangkat Android, seperti ini tertanam Windows eksekusi binari hanya dapat dijalankan pada sistem Windows: inert dan tidak efektif pada Android platform.” analisis oleh Palo Alto jaringan negara.

“Fakta bahwa file APK ini terinfeksi menunjukkan bahwa para pengembang menciptakan perangkat lunak pada sistem Windows dikompromikan yang terinfeksi dengan malware. Jenis infeksi adalah ancaman perangkat lunak rantai pasokan, sebagai mengorbankan perangkat lunak pengembang telah terbukti efektif untuk berhubung dgn susunan skala luas serangan. “

Menurut peneliti Palo Alto, sedang dijalankan pada sistem Windows, berkas PE jahat melakukan aktifitas mencurigakan berikut:

  • Membuat file executable dan tersembunyi di Windows folder sistem, termasuk menyalin itu sendiri
  • Perubahan registri Windows untuk auto-start diri setelah restart
  • Upaya untuk tidur untuk jangka panjang
  • Memiliki kegiatan koneksi jaringan mencurigakan ke alamat IP 87.98.185.184 melalui port 8829

Menurut para peneliti keamanan, file PE jahat tertanam dalam kebanyakan aplikasi.

Para ahli juga menemukan bahwa salah satu malware termasuk dalam 142 APKs, kode berbahaya kedua ditemukan di 21 APKs. 15 apps Total kata mengandung kedua file PE di dalam.

Para hacker yang mencoba untuk hamil PE file dengan menggunakan nama palsu yang menyamar seperti sah, seperti Android.exe, music.exe, COPY_DOKKEP.exe, js.exe, gallery.exe, images.exe, msn.exe dan css.exe.

Menurut para ahli, tidak semua aplikasi yang diunggah oleh pengembang yang sama yang terinfeksi file berbahaya, mungkin karena mereka menggunakan platform pengembangan berbeda.

“File PE jahat tidak langsung berjalan pada host Android. Namun, jika APK file dibongkar pada Windows mesin dan file PE sengaja dieksekusi, para pengembang juga mengeluarkan perangkat lunak berbasis Windows atau jika pengembang yang terinfeksi file jahat runnable pada platform Android, situasi akan pergi banyak buruk.” Palo Alto jaringan mengatakan.

“Lingkungan pengembangan adalah bagian penting dari siklus hidup pengembangan perangkat lunak. Kita harus selalu mencoba untuk mengamankan itu pertama. Sebaliknya penanggulangan keamanan lain hanya bisa upaya sia-sia.”


Leave a Reply

Your email address will not be published. Required fields are marked *