Baru-baru ini, peneliti keamanan dari Symantec telah menemukan delapan aplikasi yang dihosting di Play Store yang terinfeksi malware Sockbot. Nah, delapan aplikasi tersebut memiliki basis instal mulai dari 600.000 hingga 2,6 juta perangkat.
Android saat ini menjadi salah satu sistem operasi mobile yang paling banyak digunakan karena memberikan banyak keuntungan bagi penggunanya. Pengguna dapat mencari aplikasi yang diinginkan di Google Play Store dan dapat melakukan banyak penyesuaian.
Namun, sistem operasi Android juga memiliki kekurangannya sendiri, dan rentetan masalah malware dan virus yang dihadapi Android belakangan ini bisa dijadikan bukti. Baru-baru ini, peneliti keamanan dari Symantec telah menemukan delapan aplikasi yang dihosting di Play Store yang terinfeksi malware Sockbot.
Nah, delapan aplikasi tersebut memiliki basis instal mulai dari 600.000 hingga 2,6 juta perangkat. Dalam posting blog terperinci, Symantec mengatakan bahwa aplikasi Android berbasis Minecraft yang berbahaya telah berhasil Google Play Store resmi dengan menyamar sebagai fungsi tambahan untuk Minecraft yang populer: Pocket Editon permainan.
Ini bukan aplikasi Minecraft resmi tetapi menawarkan skin kepada pemain yang dapat digunakan untuk mengubah tampilan karakter dalam game Minecraft. Pada awalnya, para peneliti berasumsi bahwa aplikasi tersebut bertujuan untuk menghasilkan pendapatan melalui mendorong iklan. Namun, jika dilihat lebih dalam, mereka menemukan bahwa aplikasi tersebut tidak memiliki fungsi untuk menampilkan iklan.
Aplikasi ini dilengkapi dengan trojan tertanam yang dikenal sebagai Sockbot yang membuat proxy SOCKS untuk pendapatan iklan dan potensi perbudakan botnet. Symantec mengatakan "Topologi proxy yang sangat fleksibel ini dapat dengan mudah diperluas untuk memanfaatkan sejumlah kerentanan berbasis jaringan, dan berpotensi menjangkau batas keamanan"
“Selain mengaktifkan serangan jaringan sewenang-wenang, jejak besar infeksi ini juga dapat dimanfaatkan untuk memasang serangan penolakan layanan (DDoS) terdistribusi.”
Nah, ketika aplikasi diinstal, ia meminta banyak izin seperti akses ke GPS, Wifi, Koneksi Jaringan Terbuka, Izin Baca dan Tulis ke penyimpanan eksternal dan kemampuan untuk menampilkan iklan. Aplikasi ini menargetkan AS, tetapi korban juga ditemukan di Ukraina, Brasil, Jerman, dan Rusia.
Perusahaan keamanan, Symantec telah memberi tahu Google tentang aplikasi ini pada 6 Oktober dan Google dengan cepat menghapusnya dari Play Store.
Jadi, apa pendapat Anda tentang ini? Bagikan pandangan Anda di kotak komentar di bawah.