Malware di Android: 5 Jenis yang Perlu Anda Ketahui

Malware di Android: 5 Jenis yang Perlu Anda Ketahui

Malware dapat memengaruhi perangkat seluler maupun desktop. Tapi jangan takut: sedikit pengetahuan dan tindakan pencegahan yang tepat dapat melindungi Anda dari ancaman seperti ransomware dan penipuan sextortion.





Apa itu Malware?

Malware adalah perangkat lunak dengan maksud jahat. Ada banyak jenis yang berbeda, seperti virus, worm, trojan, spyware, adware dan banyak lagi.



Inti dari hampir semua malware adalah menghasilkan uang. - Sophos, 'Mengekspos Uang di Balik Malware'





Tergantung pada jenis malware, jika Anda memilikinya, kinerja perangkat Anda dapat terganggu, informasi pribadi Anda dapat dicuri, atau penyusup dapat memperoleh akses ke akun Anda. Itu hanya beberapa konsekuensi potensial.

Ransomware: Menyandera Perangkat Anda

Ransomware adalah jenis malware yang 'menahan perangkat Anda untuk mendapatkan uang tebusan' dengan menguncinya sehingga tidak dapat digunakan sampai Anda membayar penyandera, dan menyerang Android pada tahun 2014 .



Svpeng adalah salah satu jenis yang menggabungkan ransomware dan pencurian kartu pembayaran. Untuk orang Rusia (yang awalnya dibuat untuk ditargetkan oleh Svpeng), Svpeng akan menampilkan layar untuk memasukkan detail kartu kredit setiap kali pengguna membuka Google Play, yang kemudian akan dikirim ke geng penjahat dunia maya yang membuatnya.

Bagi orang-orang di AS dan Inggris, itu akan menampilkan dirinya sebagai FBI, mengunci perangkat yang terinfeksi karena diduga memiliki pornografi anak di dalamnya. Pengguna kemudian harus membayar 'denda' agar perangkat dilepaskan.



Svpeng juga memeriksa untuk melihat apakah aplikasi perbankan telah diinstal, meskipun tidak jelas apa yang dilakukannya dengan informasi itu.

Polisi Rusia menangkap pencipta Svpeng yang berusia 25 tahun awal April, setelah mencuri lebih dari 50 juta rubel (0.000) dan menginfeksi lebih dari 350.000 perangkat Android.



Apakah Anda memiliki aplikasi yang memungkinkan Anda membuka tautan di dalamnya tanpa harus membuka aplikasi browser Anda? Komponen yang membuat halaman untuk Anda dalam situasi itu disebut Webview - dan jika Anda adalah salah satu dari 950 juta orang yang menjalankan Android 4.3 Jellybean atau lebih rendah, Anda perlu mengetahui tentang kerentanan ini.

Saat menjelajah di Webview, Anda rentan terhadap serangan Universal Cross-Site Scripting (UXSS) . Ini berarti bahwa jika Anda mengklik tautan berbahaya, penyerang dapat mengeksekusi kode berbahaya apa pun yang dia inginkan melalui JavaScript - sepenuhnya melewati mekanisme keamanan yang biasanya melindungi Anda. Penyerang dapat menggunakan kerentanan ini untuk secara otomatis menginstal aplikasi apa pun yang mereka inginkan ke perangkat Anda.

Google tidak memiliki rencana untuk menambal kerentanan ini di Android 4.3 atau lebih rendah. Cara terbaik untuk menghindari menjadi target adalah meningkatkan ke versi terbaru Android sesegera mungkin, atau menghindari berselancar melalui Webview dengan membuka tautan di browser yang aman seperti Chrome, Firefox, atau Dolphin.

Ponsel Anda Mati... Benar?

Android/PowerOffHijack adalah malware yang membajak proses shutdown perangkat Anda sehingga tampak mati, namun tetap berfungsi. Dengan begitu ia dapat secara diam-diam melakukan panggilan, mengambil gambar, dan banyak lagi - semuanya tanpa Anda sadari.

Tidak seperti jenis malware pertama yang dibahas dalam artikel ini, Android/PowerOffHijack memengaruhi Android 5.0 dan lebih tinggi, dan memerlukan akses root agar berfungsi.

Pada 18 Februari, sekitar 10.000 perangkat terinfeksi. Jadi, apakah Anda perlu khawatir? Kecuali Anda mengunduh aplikasi dari toko aplikasi Cina, setidaknya Anda mungkin aman dari ancaman ini.

Aplikasi Tidak Bersalah Menyembunyikan Malware yang Tidak Aktif

Pada bulan Februari kami mengetahui bahwa aplikasi Android tertentu memberikan penggunanya lebih dari yang mereka tawar . Game kesabaran/solitaire, tes IQ, dan aplikasi sejarah terdengar cukup sederhana, bukan? Dan Anda tidak akan pernah berharap mereka memiliki masalah jika mereka berperilaku seperti yang dimaksudkan selama sebulan sebelum melakukan sesuatu yang meragukan, bukan? Namun, masing-masing aplikasi ini, yang diunduh lebih dari lima juta kali, memiliki kode di dalamnya yang akan memicu munculan yang, jika diklik, akan mengarah ke laman web palsu, menjalankan proses terlarang, atau memulai pemasangan dan pengunduhan aplikasi yang tidak diinginkan.

Filip Chytry dari Avast Antivirus menjelaskan petunjuk yang memberi tahu Anda jika Anda memiliki malware jenis ini:

Setiap kali Anda membuka kunci perangkat, sebuah iklan ditampilkan kepada Anda, memperingatkan Anda tentang suatu masalah, mis. bahwa perangkat Anda terinfeksi, kedaluwarsa atau penuh dengan pornografi. Ini, tentu saja, adalah kebohongan total.

Google telah menangguhkan aplikasi ini dari Google Play Store, jadi selama Anda tidak mengunduhnya dari sumber lain, Anda akan baik-baik saja.

Malware untuk Sextortion

Penjahat dunia maya di Korea Selatan telah membuat profil media sosial palsu dari wanita menarik untuk memikat orang ke dalam seks dunia maya, yang kemudian mereka peras dengan mengancam akan merilis video di YouTube.

Di sinilah malware masuk . Para pelaku sekarang berpura-pura mengalami masalah audio dengan perangkat lunak yang dipilih (seperti Skype) dan membujuk korban mereka untuk mengunduh aplikasi obrolan pilihan mereka. Sebenarnya, aplikasi obrolan mencuri kontak korban untuk dikirim ke pemeras. Penjahat menggunakan informasi kontak untuk memeras uang secara lebih efektif dengan mengancam akan membagikan video tersebut kepada teman dekat dan keluarga korban.

Kerentanan Pembajakan Pemasang Android

Hampir 50% dari semua perangkat Android berisiko mengalami kerentanan yang disebut 'Pembajakan Pemasang Android'. Sederhananya, ketika Anda mengunduh aplikasi yang sah, penginstal dapat dibajak sehingga memungkinkan aplikasi yang tidak Anda inginkan untuk dipasang di tempatnya. Ini terjadi di latar belakang saat Anda meninjau izin aplikasi yang ingin Anda instal, baik dengan menyiapkan aplikasi jinak untuk menginstal malware nanti, atau dengan menutupi izin sebenarnya yang diperlukan.

Kerentanan ini memengaruhi toko aplikasi pihak ketiga, seperti Toko Aplikasi Amazon . Perangkat Android 4.4 dan lebih tinggi aman dari ini.

Menurut Jaringan Palo Alto , yang menemukan kerentanan ini, jika Anda memiliki perangkat yang terpengaruh, cara terbaik untuk menghindari mengunduh malware secara tidak sengaja adalah dengan hanya menginstal aplikasi dari Google Play Store.

Apakah Malware adalah Masalah Besar?

Alcatel-Lucent melakukan penelitian yang mengungkapkan 16 juta perangkat seluler terkena malware pada tahun 2014.

Laporan malware Motive Security Labs - H2 2014, yang mengamati semua platform perangkat seluler populer, menemukan bahwa perangkat Android telah menyusul laptop Windows dalam hal jumlah serangan malware, dengan tingkat infeksi antara perangkat Android dan Windows terbagi 50/50.

Menurut Verizon, malware seluler bukanlah masalah sama sekali. Dari Laporan Investigasi Pelanggaran Data Verizon 2015 bagian berjudul, 'Saya Punya 99 Masalah dan Malware Seluler Bukan Bahkan 1% dari Mereka':

'Rata-rata 0,03% ponsel cerdas per minggu—dari puluhan juta perangkat seluler di jaringan Verizon—terinfeksi kode berbahaya 'tingkat tinggi'.'

Verizon menganggap sebagian besar malware yang menginfeksi perangkat Android adalah hal sepele ' ke noyance-ware', dan jenis lain yang menghabiskan sumber daya tetapi tidak menyebabkan kerusakan yang lebih parah. Pikirkan itu berarti kita tidak perlu khawatir tentang malware di perangkat seluler kita? Sama sekali tidak.

Kami tidak mengatakan bahwa kami dapat mengabaikan perangkat seluler; jauh dari itu. Perangkat seluler telah dengan jelas menunjukkan kemampuannya untuk menjadi rentan. Apa yang kami katakan adalah bahwa kami tahu bahwa pelaku ancaman telah menggunakan berbagai metode lain untuk membobol sistem kami, dan kami harus memprioritaskan sumber daya kami untuk fokus pada metode yang mereka gunakan sekarang.

Jadi, Anda tetap harus memperhatikan risiko di luar sana agar Anda tetap aman. Malware mungkin menjadi masalah kecil hari ini, tetapi penelitian dari Mencari (sebuah perusahaan keamanan seluler dengan aplikasi Android bahwa kita ditinjau sebelumnya ) menunjukkan bahwa malware seluler sedang meningkat , khususnya ransomware.

Tetap Aman

Saat Anda mendengar bahwa 97% malware seluler di luar sana ada di Android (seperti dilaporkan oleh F-Secure ), sepertinya Android pasti tidak aman untuk itu. Ingatlah bahwa selama Anda tetap menggunakan aplikasi dari Google Play Store resmi, Anda tidak akan menemukan malware berbahaya di luar sana. Seperti yang telah kami tunjukkan di sini, malware hidup dan berkembang di toko aplikasi tidak resmi, yang sebagian besar tidak diatur.

saya hanya aplikasi pemuatan samping ketika saya memiliki alasan kuat untuk percaya bahwa mereka aman, seperti jika saya mengenal pengembangnya, atau jika itu adalah cerminan dari aplikasi resmi yang dihosting oleh sumber yang dapat dipercaya.

Pemindaian & Penghapusan Malware

Malwarebytes Anti-Malware telah merilis versi alat mereka untuk Android yang dapat membantu Anda memindai dan menghapus malware di perangkat Android Anda.

Punya Masalah dengan Malware?

Meskipun ada ancaman lain yang perlu dikhawatirkan yang lebih mungkin mempengaruhi kita, penting untuk tidak lengah. Untungnya, tidak lengah cukup mudah:

  • Pelajari tanda-tanda infeksi malware Android.
  • Tetap terinformasi (memeriksa bagian MakeUseOf Security Matters adalah awal yang baik!).
  • Jangan mengunduh apa pun kecuali Anda memercayainya sepenuhnya, dan memercayai sumbernya sepenuhnya.

Pernahkah Anda diganggu dengan malware di ponsel cerdas Anda? Apakah Anda khawatir tentang malware? Dan bagaimana perasaan Anda tentang 'adnoyance-ware': gangguan, atau ancaman keamanan?

Kredit Gambar: Pelanggar terbesar Android dan Windows PC melalui Alcatel-Lucent (PDF), Menginstal Jellybean melalui flickr ( Creative Commons 2.0 ), Svpeng melalui Forbes

Membagikan Membagikan Menciak Surel Cara Mengakses Tingkat Gelembung Bawaan Google di Android

Jika Anda pernah ingin memastikan ada sesuatu yang rata dalam keadaan darurat, Anda sekarang bisa mendapatkan level gelembung di ponsel Anda dalam hitungan detik.

mengapa saya tidak memiliki hak administrator di windows 10
Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Keamanan Ponsel Cerdas
  • Anti-Malware
  • Ransomware
Tentang Penulis Jessica Coccimiglio(41 Artikel Diterbitkan)

Profesional komunikasi yang bercita-cita tinggi yang berbasis di Vancouver, membawa sejumput teknologi & desain ke semua yang saya lakukan. BA dari Universitas Simon Fraser.

More From Jessica Coccimiglio

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan