Gears & Widgets
Meskipun selalu ada laporan yang konsisten tentang kerentanan yang ada di aplikasi yang didistribusikan di Play Store resmi Google, tampaknya pakar keamanan Linux telah mematok beberapa dalam beberapa hari terakhir yang dirancang untuk menjalankan malware di perangkat seluler pengguna akhir. Aplikasi ini disamarkan sebagai perangkat lunak bersih menurut laporan yang diajukan pada repositori agregasi intelijen ancaman siber.
Android adalah target yang menarik menurut para peneliti ini, karena Android menjadi sistem operasi seluler yang dominan. Eksploitasi baru sebagian besar bergantung pada fakta bahwa banyak pengguna Android tidak menjalankan versi terbaru di ponsel cerdas dan tablet mereka. Faktanya, desain perangkat keras berpemilik dalam industri perangkat seluler sering kali mempersulit peningkatan perangkat keras yang ada meskipun perangkat keras yang mendasarinya akan tetap berfungsi selama bertahun-tahun.
HeroRAT, seperti namanya, adalah aplikasi kuda Trojan akses jarak jauh yang menyalahgunakan protokol telegram Android untuk menghubungkan perangkat klien dengan server C2 jarak jauh. Karena semua lalu lintas secara teknis diajukan sebagai antara server unggahan tepercaya dan pengguna akhir, metode ini tidak menimbulkan peringatan apa pun.
Kode sumber untuk HeroRAT telah tersedia untuk umum, yang akan memudahkan pakar keamanan Linux untuk membuat mitigasinya. Ironisnya, cracker sebenarnya telah menjual beberapa versi malware ke cracker lain dan bahkan menawarkan dukungan untuk itu seolah-olah itu adalah aplikasi yang sah.
Meskipun menjual alat peretas bukanlah sesuatu yang baru, tampaknya ini adalah penerapan profesional yang mengkhawatirkan dari model bisnis pinggiran semacam ini.
Selain itu, aplikasi penghemat baterai yang baru-baru ini digunakan di Google Play Store juga memiliki kode. Itu menyebar melalui pesan dialog yang mengarahkan pengguna ke halaman arahan yang sah di Play Store. Meskipun berfungsi sebagai perangkat lunak penghemat daya yang sah, ia juga dilengkapi dengan muatan yang dirancang untuk mengklik iklan secara diam-diam untuk mengirim dana kembali ke operator.
Sedikit lebih dari 60.000 perangkat melaporkan beberapa jenis infeksi pada saat pakar keamanan siber mengajukan laporan mereka. Mengingat banyaknya komputer portabel yang menjalankan Google Android, ini bukan sampel orang yang sangat besar.
Namun demikian, ini membantu untuk menggambarkan bagaimana pengguna harus berhati-hati bahkan dengan aplikasi resmi.
Tag Keamanan Android Keamanan Linux
