Android Anda Mungkin Beresiko Dengan Panduan Palsu Botnet Malware

Serangan malware telah menjadi masalah berulang bagi pengguna Android. Tentu tidak mengejutkan bahwa aplikasi yang terinfeksi, adware, dan aplikasi palsu ditemukan di Play Store. Sepertinya, Google mengalami kesulitan dalam menjaga Play Store aman dari serangan ini.

Sulit bagi pengguna untuk membedakan antara aplikasi jahat dan bersih. Tetapi jika pengguna dengan bijak memilih aplikasi maka tentu ada peluang lebih baik untuk tetap terlindungi. Ancaman skala besar terbaru yang ditemukan adalah dalam bentuk adware yang dikenal sebagai FalseGuide.

Ini adalah malware yang menyebar melalui Google Play Store yang sah. Seperti namanya, itu menyamar sebagai aplikasi pemandu permainan dan meminta izin administrator pada saat pemasangan. Jika pengguna memberikan izin, malware menyematkan dirinya ke dalam perangkat.

Serangan FalseGuide lebih luas, daripada yang dipahami, baru-baru ini lima aplikasi tambahan yang berisi malware ditemukan di Google Play, dikembangkan oleh "Anatoly Khmelenko" (diterjemahkan dari bahasa Rusia ???????? ????????).

Lihat Juga:  Cara Mengamankan Perangkat Android Anda dengan Pola, PIN, atau Kata Sandi

Apa itu Botnet?

Kata Botnet dibentuk dari dua kata 'robot' dan 'jaringan'. Malware ini digunakan oleh penjahat dunia maya untuk melanggar keamanan pengguna.

Ini adalah jaringan komputer pribadi yang terinfeksi perangkat lunak berbahaya dan sekelompok perangkat yang dikendalikan oleh peretas tanpa sepengetahuan pemiliknya. Ini menampilkan iklan pop-up dengan menggunakan layanan latar belakang yang berjalan saat perangkat di-boot.

Apa itu FalseGuide?

FalseGuide adalah bentuk baru malware Android yang menyebabkan kekacauan di Google Play. Ini sangat merusak karena mendapatkan akses ke data pribadi pengguna, mencegah penghapusan aplikasi yang terinfeksi, dan banyak lagi.

Lihat Juga: 8 Cara Mengamankan Perangkat Android Anda

Bagaimana cara kerja FalseGuide?

Perangkat lunak berbahaya menyembunyikan dirinya di dalam beberapa aplikasi di Google Play. Aplikasi ini tampaknya menjadi panduan untuk game Android lainnya dan meminta izin pemasangan yang tidak biasa (izin admin perangkat).

Setelah izin diberikan, malware yang diinstal mendaftarkan dirinya ke topik Firebase Cloud Messaging yang memiliki nama yang sama dengan aplikasinya. Ini menciptakan botnet diam dari perangkat yang terinfeksi untuk tujuan adware.

Mengapa itu menyamar sebagai aplikasi pemandu ?
FalseGuide mereplikasi sebagai aplikasi pemandu untuk game karena dua alasan utama. Pertama, aplikasi pemandu sangat populer daripada aplikasi game asli. Kedua, aplikasi pemandu memiliki fitur minimalis dan membutuhkan lebih sedikit waktu untuk pengembangan dan implementasi fitur.

Lima puluh aplikasi panduan telah diidentifikasi terinfeksi malware ini. Game seluler populer, seperti Pokemon Go FIFA Mobile dan banyak lagi ada dalam daftar.

Catatan : Aplikasi apa pun yang meminta izin admin pada saat penginstalan menunjukkan niat jahat.

Google menghapus semua contoh False Guide

Setelah diperingatkan oleh Check Point dan bertahan selama beberapa bulan di Play Store, semua contoh FalseGuide dihapus oleh Google. Sulit untuk menentukan jumlah unduhan namun perusahaan keamanan menyatakan bahwa hampir 2 juta perangkat dapat terinfeksi. Jumlahnya bisa rendah jika pengguna tidak memberikan akses administrator atau menjalankan program. Dampaknya tidak jelas tetapi berhati-hatilah saat mengunduh aplikasi panduan tersebut.

Bagaimana Tetap Aman?

Google Play mengambil langkah-langkah keamanan untuk mendeteksi aplikasi berbahaya dan memblokirnya agar tidak diunggah. Tetapi kami tidak dapat hanya membalasnya dan harus mengunduh aplikasi berbahaya.

Ada langkah-langkah perlindungan standar tertentu jika yang berikut dapat tetap tidak terpengaruh:
Lihat Juga:  14 Aplikasi Keamanan Android Terbaik

• Selalu unduh aplikasi dari pengembang tepercaya dan terverifikasi dan tetap berpegang pada sumber tepercaya, seperti Google Play Store dan App Store
• Periksa dan verifikasi izin aplikasi sebelum menginstal aplikasi. Jika Anda tidak yakin tentang izin apa pun, jangan menginstalnya

• Tetap instal aplikasi antivirus yang diperbarui di perangkat Anda untuk mendeteksi dan memblokir infeksi.
• Jangan mengunduh aplikasi dari sumber pihak ketiga
• Hindari menggunakan hotspot Wi-Fi yang tidak dikenal dan tidak aman
• Matikan Wi-Fi Anda saat tidak digunakan
• Berhati-hatilah saat memberikan hak administratif ke aplikasi karena mereka memberi aplikasi kontrol penuh atas perangkat Anda.
• Jangan pernah mengklik tautan dalam SMS yang dikirim ke ponsel Anda, meskipun terlihat sah.

Berbagai aplikasi anti-malware tersedia di pasar, tetapi hanya sedikit yang menonjol sebagai pilihan terbaik. Salah satu aplikasi yang dapat Anda coba adalah  Systweak Anti-Malware . Itu tidak hanya mengamankan perangkat Anda dari serangan malware tetapi juga memindai aplikasi pada saat instalasi, sehingga tidak ada aplikasi yang terinfeksi diinstal.