Want create site? With Free visual composer you can do it easy.

Lebih dari 800 aplikasi Android yang berbeda yang telah diunduh jutaan kali dari Google Play Store ditemukan terinfeksi dengan library iklan berbahaya yang secara diam-diam mengumpulkan data pengguna sensitif dan dapat melakukan operasi berbahaya. Dijuluki “Xavier“, yang awalnya muncul pada bulan September 2016, adalah anggota keluarga malware AdDown, yang berpotensi menimbulkan ancaman serius bagi jutaan pengguna Android.

Karena 90 persen aplikasi Android gratis bagi siapa saja untuk diunduh, iklan merupakan sumber pendapatan utama bagi pengembang. Untuk ini, mereka mengintegrasikan library iklan SDK Android di aplikasi, yang biasanya tidak memengaruhi fungsionalitas inti aplikasi.

Menurut periset keamanan di Trend Micro, library iklan berbahaya ini hadir pra-instal pada berbagai aplikasi Android, termasuk editor foto, wallpaper dan ringtone changer, phone tracking, volume booster, ram optimizer dan pemutar musik-video.

Fitur Malware Xavier “Mencuri Informasi”

Varian sebelumnya dari library iklan Xavier adalah iklan sederhana dengan kemampuan untuk menginstal APK lain secara diam-diam pada perangkat yang ditargetkan, namun dalam rilis terbaru, pembuat perangkat lunak berbahaya tersebut telah mengganti fitur dengan yang lebih canggih, termasuk:

  • Evade Detection: Xavier cukup pintar untuk melepaskan diri dari analisis, baik dari analisis malware statis maupun dinamis, dengan memeriksa apakah sedang berjalan di lingkungan yang terkontrol (Emulator), dan menggunakan enkripsi data serta komunikasi.
  • Remote Code Execution: Perangkat lunak berbahaya ini telah dirancang untuk mendownload kode dari server command-and-control (C&C), yang memungkinkan peretas untuk mengeksekusi kode berbahaya dari perangkat yang ditargetkan secara remote.
  • Modul Pencuri Informasi: Xavier dikonfigurasi untuk mencuri informasi terkait perangkat dan pengguna, yang mencakup alamat email pengguna, id perangkat, model, versi OS, negara, produsen, operator kartu sim, resolusi, dan aplikasi yang terpasang.

Menurut para periset, jumlah pengguna terinfeksi terbanyak berasal dari negara-negara Asia Tenggara seperti Vietnam, Filipina, dan Indonesia, dengan jumlah unduhan yang sedikit berasal dari Amerika Serikat dan Eropa.

Berikut adalah daftar 75 aplikasi Android yang terinfeksi yang telah Google hapus dari Play Store-nya, dan jika kamu telah menginstal aplikasi ini di perangkat, sangat disarankan segera menghapusnya.

Malware Android terus berkembang dengan kemampuan yang lebih canggih dan tidak pernah terlihat sebelumnya setiap harinya. Baru minggu lalu, kami melihat malware Android pertama dengan kemampuan menginjeksikan kode yang menghasilkan putaran di Google Play Store.

Bagaimana Cara Melindungi Diri?

Cara termudah untuk mencegah diri menjadi sasaran malware pintar seperti Xavier, selalu waspadalah terhadap aplikasi yang mencurigakan, bahkan saat mengunduhnya dari Play Store resmi dan tetap berpegang pada merek terpercaya saja.

Selain itu, selalu lihat ulasan di bawah yang ditinggalkan oleh pengguna lain yang telah mengunduh aplikasi dan memverifikasi izin aplikasi sebelum memasang aplikasi apa pun dan memberikan izin yang relevan untuk tujuan aplikasi.

Juga sangat disarankan untuk selalu menyimpan aplikasi antivirus yang bagus di perangkat kamu yang dapat mendeteksi dan memblokir perangkat lunak berbahaya semacam itu sebelum dapat menginfeksi perangkat. Pastikan juga sistem perangkat dan aplikasi tetap update.

Did you find apk for android? You can find new Free Android Games and apps.