Google mengeluarkan VPN untuk Perbankan Penyebar Malware di Play Store

 


Google mengeluarkan 10 aplikasi dari Play Store yang mengandungi malware perbankan, dan beberapa di antaranya menyamar sebagai aplikasi rangkaian peribadi maya (VPN).

Selasa (9/3/2021), Check Point Research menyiarkan blog yang menyenaraikan aplikasi yang mencurigakan di Play Store. Kerana aplikasi didaftarkan oleh pembangun yang sama, tetapi membuat akaun baru untuk setiap aplikasi.


Aplikasi itu sendiri berbeza-beza, dari VPN hingga pengimbas kod QR. Kesamaan, 10 aplikasi meniru aplikasi sumber terbuka yang lain, tetapi dengan fungsi utama dihapus. Berikut adalah beberapa daripadanya.



Cake VPN

Pacific VPN

eVPN

Music Player

tooltipnatorlibrary

BeatPlayer

QR/Barcode Scanner MAX

QRecorder

Daripada berguna, aplikasi menyimpan penyebar malware yang disebut Clast82. Tidak seperti penyebar malware lain, Clast82 ini memiliki kemampuan untuk menghindari pengesanan Google Play Protect, dan juga berhasil menipu masa penilaian yang dilaksanakan oleh Google.


Setelah berjaya melewati sistem keselamatan, aplikasi akan menyusup malware AlienBot Banker dan MRAT. AlienBot termasuk dalam kategori Malware sebagai Perkhidmatan (MaaS), yang ditugaskan untuk menyelinap kod malware ke dalam aplikasi kewangan seperti perbankan.


Sementara itu MRAT digunakan untuk mengawal peranti mangsa dari jarak jauh. Dengan kombinasi malware ini, penyebar malware dapat mengakses akaun dan akaun mangsa, dan bahkan dapat mengendalikan sepenuhnya perangkat seolah-olah digunakan oleh pemilik asalnya.


Sebelum menghantar ke blognya, Check Point Research melaporkan penemuannya kepada Google pada 29 Januari. 10 aplikasi ini kini telah dikeluarkan oleh Google dari Play Store, tetapi jika sudah dimuat turun, anda harus menghapusnya secara manual.


Menurut Google, 10 aplikasi tersebut dikeluarkan pada 9 Februari, dan jumlah muat turun mencapai 15 ribu.


"Penggodam di belakang Clast82 dapat memintas perlindungan Google Play menggunakan kaedah kreatif tetapi membimbangkan. Dengan manipulasi mudah yang banyak terdapat di platform pihak ketiga, seperti GitHub atau FireBase, penggodam dapat dengan mudah memotong perlindungan yang ada di Google Play Store," kata Aviran Hazum., Penyelidik di Check Point Research.

Google mengeluarkan VPN untuk Perbankan Penyebar Malware di Play Store Google mengeluarkan VPN untuk Perbankan Penyebar Malware di Play Store Reviewed by thecekodok on 6:26:00 PM Rating: 5
Powered by Blogger.