Peretas Masih Menggunakan Teknik "Versioning" Untuk Menyusupkan Malware ke Google Play

Peretas Masih Menggunakan Teknik "Versioning" Untuk Menyusupkan Malware ke Google Play

Posted by : Admin , Aug 21, 2023
Google Play memiliki masalah malware yang masih terus berlanjut. Pengembang aplikasi berbahaya menggunakan "versioning" untuk mengunggah malware ke aplikasi yang tampaknya tidak berbahaya. Serangan dimulai dengan mengunggah aplikasi yang tidak berbahaya ke Google Play. Aplikasi tersebut tidak mengandung malware sehingga tidak memicu peringatan selama proses pemeriksaan otomatis. Penyerang kemudian mengirimkan pembaruan berbahaya melalui server yang dimiliki atau dikompromikan menggunakan dynamic code loading (DCL). Aplikasi yang sebelumnya aman menjadi pintu belakang ke perangkat, memungkinkan penyerang mencuri informasi pribadi, termasuk kredensial pengguna. Google telah mengetahui tentang vektor serangan ini, tetapi sulit untuk diredam karena perangkat lunak berbahaya ini sepenuhnya menghindari pemeriksaan Google Play. Walaupun Google menghapus aplikasi berbahaya, aplikasi lainnya muncul, dan banyak di antaranya tetap tersedia berkat sideloading melalui toko aplikasi alternatif. Sharkbot tetap menjadi masalah umum dalam aplikasi Android karena DCL. Terkadang, versi Sharkbot dimodifikasi dengan fungsi yang lebih rendah untuk mengurangi peluang mendeteksinya oleh pemeriksaan otomatis. Mitigasi akhirnya bergantung pada pengguna akhir Android atau administrator TI perusahaan. Google merekomendasikan hanya mengunduh perangkat lunak dari Google Play atau sumber terpercaya.

Sumber : https://www.techspot.com/news/99712-google-reports-attackers-use-versioning-bypass-google-play.html