Beberapa waktu lalu kita melihat 16 aplikasi malware yang dapat memeras data dan uang pribadi. Sayangnya, di dunia Android, kenyataan ini sangat umum. Banyak pengembang yang ingin mengolok-olok kami sering menyamarkan virus lama dengan nama baru: kami ingat kasus Malware Escobar. Hari ini kita melihat satu lagi yang, sayangnya, datang dari Rusia. Namun, kami menghindari komentar yang bersifat politis karena tidak menarik minat kami dan kami hanya memberi tahu Anda tentang bahaya yang Anda hadapi jika Anda tidak hati-hati.
Anda tidak pernah terlalu berhati-hati! Malware baru dari Rusia telah ditemukan yang mencuri data sensitif pengguna Android
Para ahli dari Lab52, sebuah divisi dari perusahaan keamanan siber Spanyol yang terkenal di dunia, S2 Grupo, mereka tahu ancaman baru terhadap privasi pengguna Android. Malware Rusia bernama "Process Manager" dirinci dalam laporan yang dirilis Jumat lalu oleh perusahaan tersebut. Menurut analisis ahli, malware datang dalam bentuk: APK, paket instalasi aplikasi Android. Aplikasi ini memiliki ikon "roda gigi" yang mengingatkan mereka pada le Pengaturan dari Android.
Ketika dilakukan untuk pertama kalinya,aplikasi malware membutuhkan 18 izin akses pengguna, termasuk: status koneksi jaringan, kamera, lokasi, pesan SMS, mikrofon, penggunaan latar depan, dan data yang disimpan sistem. Memberikan akses ke semua fitur ini, dengan sendirinya, adalah kuburan risiko untuk privasi dan dapat menyebabkan kerusakan serius.
Setelah menerima semua izin, ikon aplikasi menghilang dan hanya satu yang ditampilkan pemberitahuan permanen, menunjukkan bahwa perangkat lunak berjalan di latar belakang. Ini satu ciri tidak biasa untuk malware, karena cenderung menjaga kerahasiaan maksimum saat mencuri data dan memata-matai pengguna. Namun, justru karena kekhasan ini, pengguna cenderung tidak melakukan apa-apa.
Semua informasi yang dikumpulkan oleh aplikasi dikirim dalam format JSON (Notasi Objek JavaScript, digunakan untuk transfer data antara server dan aplikasi web) ke server yang berlokasi di Rusia. Process Manager, nama yang kami berikan untuk malware, juga memiliki sederet kode yang coba instal aplikasi bernama "Roz Dhan" tersedia di Google Play Store. Peretas menggunakan aplikasi ini tidak hanya untuk mencuri data sensitif tetapi juga untuk menghasilkan keuntungan melalui komisi dan transaksi mikro.
Meskipun belum jelas bagaimana malware menyebar, kami sarankan periksa izin aplikasi yang mencurigakan diinstal pada smartphone. Android 12 menyederhanakan pemantauan ini dengan menampilkan indikator (kanan atas) yang menunjukkan kamera atau mikrofon dihidupkan, bahkan saat pengguna tidak menggunakannya.
Sumber | Bleeping Computer
