Rabu, Januari 26, 2022
BerandaBerita TerbaruMalware Android AbstractEmu Bahaya, Bisa Ambil Alih Kendali Perangkat!

Malware Android AbstractEmu Bahaya, Bisa Ambil Alih Kendali Perangkat!

Malware Android AbstractEmu merupakan salah satu malware varian baru yang cukup berbahaya bagi perangkat Android. Malware berbahaya ini mampu mengambil kendali penuh atas perangkat Anda.

Para peneliti keamanan di Lookout Threat Labs telah menemukan adanya malware Android baru. Malware tersebut bernama AbstractEmu.

Malware ini memiliki kemampuan rooting yang didistribusikan serta bersembunyi pada aplikasi utilitas keamanan. Bahkan privasi yang ditemukan pada Amazon Appstore, Aptoide, Samsung Galaxy Store, serta pasar aplikasi Android off road lainnya.

Baca Juga: Malware FluBot Android, Mampu Menginfeksi Melalui Pesan SMS

Mengenal Malware Android AbstractEmu yang Cukup Berbahaya

Para peneliti Lookout menamai malware “AbstractEmu” setelah mereka menggunakan adanya abstraksi kode. Selain itu, juga melakukan pemeriksaan anti-emulsi untuk menghindari malware berjalan pada saat adanya analisis.

Terkait hal ini, terdapat 19 aplikasi berbahaya ditemukan, 7 diantaranya berisi fungsi rooting, termasuk satu di Play yang mempunyai lebih dari 10.000 unduhan. Aplikasi tersebut bernama Lite Launcher.

Dalam hal ini, Google dengan segera menghapus aplikasi tersebut setelah para peneliti Lookout memberitahu mereka tentang malware Android “AbstractEmu” yang cukup berbahaya ini.

Ini bertujuan agar dapat melindungi para pengguna Android dari serangan malware tersebut pada perangkat mereka. Akan tetapi, kemungkinan toko aplikasi lain hingga saat ini masih mendistribusikan aplikasi berbahaya tersebut.

Baca Juga: Malware Remover yang Berguna untuk Menjaga Keamanan Android

Bahaya dari Malware Android AbstractEmu

Memasang salah satu aplikasi yang mengandung malware AbstractEmu ini akan memicu proses infeksi tiga tahap yang selanjutnya akan berakhir dengan pemasangan spyware menyamar sebagai manajer penyimpanan.

Ini akan terbilang dengan “Pengaturan Penyimpanan” yang mempunyai akses kontak, log panggilan, kamera, mikrofon, lokasi, serta pesan SMS.

Karena mempunyai izin root, maka spyware bisa melakukan pengaturan ulang kata sandi perangkat, menggambar di atas jendela lain, serta mengunci perangkat secara otomatis.

Bahkan malware Android AbstractEmu ini juga dapat mengambil tangkapan layar, melihat pemberitahuan, merekam aktivitas layar, menginstall lebih banyak aplikasi, hingga menonaktifkan Google Play Project.

Lookout juga mengaitkan kampanye malware rooting yang didistribusikan secara massal dengan kelompok yang mempunyai sumber daya baik dengan adanya motivasi finansial.

Dengan data telemetri menjelaskan jika para pengguna perangkat Android di Amerika Serikat merupakan yang paling terpengaruh dari adanya malware Android AbstractEmu. Tujuan akhir dari infiltrasi hingga saat ini pun belum dapat kita ketahui secara jelas.

Dengan kata lain, tujuan akhir dari kampanye malware berbahaya ini belum dapat terungkap secara pasti. Pasalnya, server perintah serta sistem kontrolnya menjadi offline sebelum para peneliti Lookout dapat menangkap muatan akhir.

Namun kemampuan malware Android AbstractEmu jauh melampaui apa yang terbayangkan untuk mencuri nomor kartu kredit, kata sandi, atau berbagai informasi penting lainnya pada perangkat Android. Bisa juga untuk mendaftarkan pengguna Android ke penipuan SMS premium, sama halnya yang terjadi pada malware saat ini.

Melindungi Perangkat Android dari Malware AbstractEmu

19 aplikasi yang cukup berbahaya dan tersusupi oleh malware berbahaya ini, 7 diantaranya mempunyai kemampuan rooting. Adapun 7 aplikasi tersebut adalah:

  1. Lite Launcher, com.st.launcher.lite
  2. My Phone, com.dentonix.myphone
  3. Night Light, com.nightlight.app
  4. Phone Plus, com.phoneplusapp
  5. All Passwords, com.mobilesoft.security.password
  6. Anti-ads Browser, com.zooitlab.antiadsbrowser
  7. Data Saver, com.smarttool.backup.smscontacts

Baca Juga: Cara Mengatasi Virus Malware, Amankan dan Lindungi Data Pribadi Anda

Para peneliti Lookout menghimbau bagi para pengguna Android yang terlanjur menginstall aplikasi di atas, sebaiknya segera menghapus aplikasi tersebut. Selain itu, sebaiknya segera memperbarui software perangkat.

Apabila aplikasi yang Anda unduh masih ada, maka periksa apakah ikon di halaman daftarnya sesuai dengan yang terdapat [ada perangkat Android. Apabila benar demikian, segera periksa URL atau alamat webnya.

Dari halaman daftar, nama paket Android harus terdapat pada URL di suatu tempat. Apabila hal tersebut sesuai dengan nama paket di atas, maka segera hapus aplikasinya. Namun langkah ini tidak berfungsi pada Amazon App yang sepertinya tak mencantumkan nama paket Android aplikasi di manapun.

Untuk menghindari malware Android AbstractEmu pada perangkat Android, maka tidak ada salahnya jika Anda menginstall aplikasi antivirus Android terbaik. Selain itu, hindari menginstall aplikasi dari toko off-road. Hal ini demi keamanan perangkat Android yang Anda gunakan. (R10/HR-Online)

- Advertisment -