PT Rifan Financindo - Setidaknya 9,3 juta perangkat Android terinfeksi malware yang menyamar sebagai aplikasi game arcade, shooter game, dan lain-lain. Aplikasi-aplikasi yang disusupi malware ini dijajakan di toko aplikasi Huawei, AppGallery.
Malware tersebut berupaya mencuri informasi perangkat dan nomor telepon korban.
Mengutip laman The Hacker News, Kamis (25/11/2021), kampanye malware ini diungkap oleh peneliti dari perusahaan keamanan Doctor Web.
- PT RIFAN FINANCINDO | Sosialisasi Perdagangan Berjangka Harus Lebih Agresif: Masih Butuh Political Will Pemerintah
- PT RIFAN FINANCINDO BERJANGKA | Rifan Financindo Berjangka Gelar Sosialisasi Cerdas Berinvestasi
- PT RIFAN FINANCINDO BERJANGKA SURABAYA | PT Rifan Financindo Berjangka Buka Workshop Apa Itu Perusahaan Pialang, Masyarakat Harus Tahu
- RIFAN FINANCINDO | Kerja Sama dengan USU, Rifan Financindo Siapkan Investor Masa Depan
- PT RIFAN | Bursa Berjangka Indonesia Belum Maksimal Dilirik Investor
- RIFANFINANCINDO | Rifan Financindo Intensifkan Edukasi
- RIFAN FINANCINDO BERJANGKA | Berburu keuntungan berlimpah melalui industri perdagangan berjangka komoditi
- RIFAN | Rifan Financindo Optimistis Transaksi 500.000 Lot Tercapai
- PT. RIFAN FINANCINDO BERJANGKA | Sharing & Diskusi Perusahaan Pialang Berjangka PT. RFB
- PT. RIFAN | PT Rifan Financindo Berjangka Optimistis PBK Tetap Tumbuh di Medan
- RIFAN BERJANGKA | Bisnis Investasi Perdagangan Berjangka Komoditi, Berpotensi tapi Perlu Kerja Keras
- PT. RIFAN FINANCINDO | JFX, KBI dan Rifan Financindo Hadirkan Pusat Belajar Futures Trading di Kampus Universitas Sriwijaya
- PT RIFANFINANCINDO | RFB Surabaya Bidik 250 Nasabah Baru hingga Akhir Tahun
- PT RFB | PT RFB Gelar Media Workshop
- PT RIFANFINANCINDO BERJANGKA | Mengenal Perdagangan Berjangka Komoditi, Begini Manfaat dan Cara Kenali Penipuan Berkedok PBK
- RFB | RFB Masih Dipercaya, Transaksi Meningkat.
Peneliti mengklasifikasikan trojan yang menyusupi aplikasi sebagai 'Android.Cynos.7.origin' karena malware tersebut merupakan versi modifikasi dari malware Cynos.
Dari total 190 aplikasi gim yang diidentifikasi, beberapa dirancang untuk menargetkan pengguna berbahasa Rusia. Sementara, yang lain ditujukan untuk menarget pengguna di Tiongkok atau internasional.
Rupanya, setelah diinstal, aplikasi meminta izin kepada korban unutk melakukan dan mengelola panggilan telepon, menggunakan akses untuk mengumpulkan nomor telepon, serta informasi perangkat lainnya. Misalnya informasi geolokasi, parameter jaringan seluler, dan metadata sistem.
Curi Data Pengguna
Tidak hanya itu, ketika aplikasi dipasang, penyerangnya juga bisa mencuri data pribadi pengguna dan mendapatkan kontrol atas Android korban.
"Kelihatannya, kebocoran nomor ponsel mungkin tidak terlihat sebagai hal signifikan, namun kenyataannya hal tersebut sangat merugikan pengguna. Apalagi mengingat fakta bahwa target dari gim adalah anak-anak," kata peneliti di Doctor Web.
Ia melanjutkan, jika nomor telepon yang terdaftar adalah milik orang dewasa, mengunduh gim anak memperlihatkan bahwa anak tersebut adalah orang yang benar-benar menggunakan ponsel.
"Sangat diragukan orang tua menginginkan data tentang ponsel ditransfer tidak hanya ke server asing tetapi dibagikan ke orang lain," kata peneliti tersebut.
Sudah Dihapus dari AppGallery
Sementara itu, Phone Arena melaporkan, ke-190 aplikasi berkedok game yang terinfeksi malware itu telah dihapus dari AppGallery. Namun, jika pengguna sudah menginstalnya di smartphone, hal ini masih bisa jadi masalah.
Misalnya data pengguna rentan diakses atau dicuri. Ada pun dari semuanya, tiga aplikasi yang cukup banyak diunduh adalah Hurry up hide (dipasang lebih dari 2 juta kali), Cat adventures (dipasang 427 ribu kali), dan Drive school simulator (diunduh 142 ribu kali).
Para pengguna yang memiliki aplikasi-aplikasi tersebut disarankan untuk menghapus pemasangannya dari smartphone masing-masing. PT Rifan Financindo.
Sumber : Liputan 6
No comments:
Post a Comment