Updatenews.co.od – Sebelumnya dikabarkan 25 juta smartphone Android terancam malware . Hal ini dikarenakan Malware bersembunyi di aplikasi pesan singkat WhatsApp bernama Agent Smith,
Kini kembali aplikasi pesan singkat bersembunyi di aplikasi pesan singkat, kali ini di Telegram.
Peneliti dari perusahaan keamanan siber Symantec menemukan aplikasi yang menyamarkan diri sebagai versi tak resmi dari Telegram.
Adalah MobonoGram 2019, aplikasi ini memiliki malware yang akan membuka situs jahat pada background.
Seperti ditulis Symantec dalam situs resminya, MobonoGram 2019, menggunakan source code asli dari aplikasi Telegram. Namun, sebelum aplikasi itu dirilis di Google Play Store, dimasukkan sebuah malware ke dalam aplikasi itu.
MobonoGram tersedia dalam bahasa Inggris dan Farsi. Ia menargetkan pengguna di Iran, Rusia, dan Amerika Serikat. Padahal, penggunaan Telegram di Rusia dilarang.
Para peneliti menemukan aplikasi palsu ini memang menawarkan fitur aplikasi chatting dasar. Namun, aplikasi ini juga menjalankan bebepara hal lain tanpa izin pengguna. Salah satunya membuka banyak situs jahat di background.
Malware ini juga memiliki mekanisme yang memungkinkan aplikasi dengan malware dijalankan setiap kali pengguna menyalakan kembali ponsel atau membuat aplikasi aktif setelah ia diunduh.
Masih belum diketahui berapa lama MobonoGram 2019 tersedia di Play Store. Namun, aplikasi itu telah diunduh sebanyak lebih dari 100 ribu kali.
Malware yang menginfeksi perangkat lalu akan menyebarkan Android Fakeyouwon” dan membuka URL yang diterima dari server Command & Center (C&C).
Ini bukan kali pertama aplikasi dengan malware masuk ke Google Play Store. Hanya dalam waktu beberapa bulan, Google harus terus melawan aplikasi dengan malware yang menyusup ke Google Play Store.
Salah satu alasan hal ini bisa terjadi adalah karena Google merupakan platform yang sangat terbuka. Ada banyak aplikasi jahat yang berhasil masuk ke Play Store, mulai dari aplikasi palsu sampai aplikasi yang menampilkan iklan jahat dan spyware.
Google telah berusaha mengatasi masalah ini dengan menyediakan Google Play Protect.
Mengingat penjahat siber selalu memanfaatkan peluang untuk melancarkan aksinya, termasuk melalui aplikasi, maka pengguna sebaiknya lebih berhati-hati. Pengguna harus lebih waspada, terutama terhadap aplikasi-aplikasi dari developer tidak dikenal.
Namun sebenarnya, Google sudah menghalau serangan Malware dalam Google Play Store. Untuk menghalau serangan mlaware selain menghapus dari Play Store, tahun lalu, Google sudah mengumumkan Google Play Protect.
FItur ini hadir di semua perangkat Android dengan dukungan Google Play Services 11 dan terbaru.
Fitur ini merupakan versi sempurna atau versi baru dari “Verify Apps”yang merupakan layanan Google Play yang sudah lama ada.
Perlu diketahui sepanjang tahun 2017 sebanyak 700.000 aplikasi Android dihapus dari Google Play Store.Angka itu meningkat 70% ketimbang aplikasi yang dihapus pada 2016. (fidz.red)
Sumber : SELULAR.ID