BEKASI, iNewsBekasi.id - Peneliti keamanan siber kembali menemukan 9 aplikasi berbahaya bagi pengguna Android yang berhasil mengecoh sistem keamanan Play Protect di Google Play.
Aplikasi yang bisa melewati keamanan Google Play Protect sangat berbahaya karena bisa masuk ke aplikasi keuangan pengunduhnya di Android.
Menurut Check Point Research, Clast82 dapat menghindari Play Protect milik Google Play dan dapat mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat mengakses akun keuangan dan mengendalikan handset korbannya.
Check Point juga menyebutkan bahwa Phone Arena menemukan dropper, yang dipicu oleh penyerang jarak jauh, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah. Seberapa berbahayakah temuan ini?
"Setelah mengambil kendali perangkat, penyerang memiliki kemampuan untuk mengontrol fungsi tertentu, sama seperti jika mereka memegang perangkat secara fisik, seperti menginstal aplikasi baru di perangkat, atau bahkan mengontrolnya dengan TeamViewer." kata Check Point.
Kabar terakhir banyak digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh untuk membantu layanan perangkat yang tidak berfungsi. Karena penyerang dapat dengan mudah mengubah perilaku asli aplikasi yang terinfeksi, pemindaian yang digunakan dengan perlindungan Google Play tidak akan membantu menemukan sifat jahatnya.
Menurut Check Point, "Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut."
Editor : Fatiha Eros Perdana
Artikel Terkait