Trojan Android Bisa Melakukan Pembelian dan Install Apps dari Play Store

Trojan Android Bisa Melakukan Pembelian dan Install Apps dari Play Store

Perusahaan keamanan Rusia Dr.Web telah menemukan trojan yang menargetkan perangkat Android, dimana trojan baru ini memiliki kemampuan untuk melakukan pembelian apps dan kemudian menginstal aplikasi yang di host di Google Play Store.

Trijan ini dinamakan Android.Slicer, trojan ini tertanam dalam aplikasi optimasi ponsel yang menawarkan pembersihan memori pada perangkat dan mematikan aplikasi yang tidak digunakan.

Aplikasi ini juga dapat mengaktifkan/ menonaktifkan modul Wi-Fi dan Bluetooth melalui perintah cepat yang ditampilkan pada homescreen pengguna dalam bentuk popup.

Aplikasi ini menyebar melalui perangkat yang dipasang oleh pengguna sendiri atau oleh malware lainnya. Setelah berhasil menginfeksi perangkat, trojan tersebut akan mengumpulkan informasi tentang smartphone dan mengirimkannya ke server C&C.

Data yang dikirimkan termasuk IMEI telepon, alamat MAC, produsen perangkat, dan versi OS.

Setelah itu, server C&C Android.Slicer akan membalas dengan memerintahkan trojan untuk menampilkan iklan, membuka halaman dalam browser pengguna, atau membuka Google Play Store pada halaman aplikasi yang ditetapkan.

Dalam kasus terakhir, para peneliti di Dr.Web telah mengamati bahwa pada perangkat yang menjalankan Android 4.3, Android.Slicer akan men-download rootkit bernama Android.Rootkit.40 yang akan melakukan root pada perangkat dan memberikan kontrol penuh pada OS untuk Android.Slicer.

Trojan terbaru ini menggunakan semua kemampuan baru baru yang ditemukan seperti dapat menekan tombol yang ditampilkan dalam aplikasi Play Store, seperti tombol “Continue,” “Install,” dan “Buy”.

Fungsi ini dapat menyebabkan kerusakan keuangan yang serius bagi pengguna yang perangkatnya terinfeksi, kabar baiknya Google mencegah rootkit bekerja pada perangkat yang menjalankan komponen SELinux, pada versi Android 4.4 dan lebih tinggi.

Fungsi utama Android.Slicer adalah untuk menayangkan iklan ke semua perangkat yang terinfeksi.

Sumber: Dr.WEb

Author:

Komentar

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *