Video: 20200821 BI jawaban pertanyaan sekitar virus malware (Desember 2024)
Aplikasi Android yang buruk dapat mengambil banyak bentuk. Apakah mereka keluar untuk mencuri data, mendaftar Anda untuk layanan SMS tingkat premium, atau mendorong tautan cerdik dan jahat melalui jaringan pengiklan, pengguna perlu waspada. SecurityWatch bermitra dengan beberapa perusahaan keamanan yang memantau aplikasi di Google Play dan pasar pihak ketiga untuk mengidentifikasi aplikasi berbahaya yang harus Anda hindari.
Jika Anda sudah memilikinya, segera hapus aplikasi dari perangkat Android Anda dan periksa tagihan Anda untuk biaya yang tidak jelas.
Secara teoritis, malware dapat menargetkan platform seluler apa pun. Ada varian Zeus-in-the-mobile yang menargetkan perangkat BlackBerry, Java mengeksploitasi menargetkan ponsel Symbian, dan sesekali pembuktian konsep mengejar perangkat iOS. Tetapi sebagian besar, ketika seseorang berbicara tentang aplikasi seluler berbahaya, itu berarti aplikasi Android.
Untuk daftar minggu ini (edisi Memorial Day) kami memiliki tiga aplikasi CTO Appthority yang ditemukan Kevin Watkins di Situs web pihak ketiga dan aplikasi bonus yang ditandai oleh BitDefender di Google Play karena menggunakan jaringan iklan yang agresif.
Pemasang Google Play Palsu
Appthority menemukan Fake Google Play Installer di situs web pihak ketiga yang memiliki "Google" dalam nama domainnya. Bagian dari keluarga malware BadBadPiggies dan Android.FakeInstaller, aplikasi yang buruk ini menargetkan pengguna Eropa dan Rusia.
Ketika aplikasi sedang berjalan, itu akan menampilkan bilah progres palsu yang tidak melakukan apa-apa dan mengirim pesan teks ke nomor tingkat premium di latar belakang. Aplikasi ini mengirim statistik, seperti pengidentifikasi perangkat seluler dan jumlah pesan SMS tingkat premium yang telah dikirim, ke akun Google "Android Cloud to Device Messaging."
Zoukmobile Top Music
Zoukomobile Top Music adalah salah satu dari beberapa aplikasi palsu yang ditemukan Appthority di platform pihak ketiga. Ketika aplikasi sedang berjalan, itu akan menampilkan daftar artis populer, seperti David Guetta, bersama dengan lagu yang dapat didengar pengguna. Aplikasi ini menggunakan layanan berlangganan SMS "Zoukmobile" (referensi ke layanan aplikasi nirkabel dan penyedia berlangganan SMS di Malaysia) untuk menagih pengguna sekitar $ 4 per minggu untuk streaming musik.
Aplikasi ini sebenarnya memiliki ketentuan perjanjian layanan yang menjelaskan bahwa pengguna akan dikenakan biaya untuk layanan streaming. "Aplikasi ini menggunakan musik komersial yang kemungkinan diunduh secara ilegal dan menagih jumlah yang tidak masuk akal, memberikannya peringkat malware dari kami, " kata Appthority.
Tank Palsu
Appthority menemukan malware Android.OpFake di dalam Fake Tank, yang didistribusikan melalui situs web lain. Saat aplikasi berjalan, pengguna melihat formulir yang menunjuk ke Situs Web lain yang diberitahukan Situs Web kepada Anda - melalui halaman persyaratan layanan - bahwa Anda sedang mendaftar untuk layanan berlangganan SMS premium saat aplikasi sedang mengirim pesan.
Mesin Kentut Suara Versi 2.2'10
BitDefender menemukan Fart Sounds Machine, versi 2.2 di Google Play. Aplikasi ini memiliki peringkat bintang empat dan telah diunduh antara 500.000 hingga sejuta kali. Aplikasi ini mengunggah id unik perangkat ke static.leadbolt.net dan AirPush - jaringan iklan yang agresif. Aplikasi ini juga mengunggah nomor telepon, lokasi, dan alamat email Anda ke AirPush. AirPush dikenal untuk menampilkan iklan di area notifikasi dan ikon di layar Beranda pengguna. Namun, transfer data mengharuskan pengguna untuk ikut serta terlebih dahulu.