Kemarin, orang-orang di Lookout membocorkan temuan terbaru mereka. 32 aplikasi, sebagian besar bahasa Rusia, ditemukan mengandung apa yang disebut Lookout "BadNews" - kode baru yang memudahkan instalasi malware ke ponsel pengguna yang telah menginstalnya. Mereka memperkirakan bahwa aplikasi yang mengandung BadNews telah diinstal lebih dari 2.000.000 kali. Meskipun ini hanyalah penurunan kecil dibandingkan dengan ratusan juta perangkat Android dan 25+ Billion aplikasi yang diinstal dari Play Store, itu masih cukup menonjol.
BadNews disamarkan sebagai jaringan iklan. Selain melayani iklan untuk aplikasi lain yang kurang populer yang berisi kode BadNews, ia memiliki kemampuan untuk mengirim beberapa data pribadi Anda (termasuk nomor telepon Anda dan IMEI) ke server. Ini juga menampilkan pesan berita palsu tentang pembaruan aplikasi dan tautan ke malware aktual yang dapat dipasang pengguna di luar Google Play.
Aplikasi yang menyinggung, didistribusikan di empat akun pengembang yang berbeda, telah dihapus dari Google Play. Jika Anda merasa telah terpengaruh, atau menjalankan salah satu aplikasi, aplikasi keamanan Lookout dapat membantu mengidentifikasi hal-hal yang perlu Anda hapus.
Kami menghargai pandangan yang diteliti dan sah terhadap malware seperti berita ini, dan tidak ingin dimakamkan seperti begitu banyak cerita FUD di Internet yang berspekulasi tanpa angka. Untuk daftar aplikasi, dan lihat bagaimana ini ditemukan, klik tautan sumber di bawah ini. Lanjutkan istirahat untuk diskusi lebih lanjut.
Sumber: Lookout
Sekarang untuk berbicara sedikit tentang bagaimana dan mengapa ini terjadi, dan apa yang bisa dilakukan pengguna secara berbeda untuk melindungi diri mereka sendiri. Untuk mulai dengan, lebih dari 2.000.000 orang mengunduh aplikasi dari Google Play, dan berkata "ya" ketika ditanya apakah mereka ingin mengizinkan aplikasi yang diunduh memiliki akses ke nomor telepon mereka. Kami memahami bahwa semua izin aplikasi dapat membingungkan, dan sering kali ada alasan sah bagi aplikasi untuk meminta izin ke informasi sensitif. Tetapi kita harus rajin dan membaca izin itu, setiap saat, dan meneruskan aplikasi yang menurut kita memiliki permintaan yang terdengar mencurigakan. Meskipun ini berarti bahwa kita mungkin harus meneruskan beberapa aplikasi yang tidak bersalah, itu juga berarti kita tidak akan memiliki beberapa aplikasi spam yang mengirimkan semua data kontak kita ke server di Federasi Rusia. Ini adalah harga memiliki toko aplikasi terbuka, dan sementara Google dapat kembali dan menghapus aplikasi yang menjadi liar setelah ditemukan, kita harus mempraktikkan sedikit perawatan kita sendiri.
Yang kedua adalah no-brainer. Jika Anda mengklik spanduk iklan yang menjanjikan pembaruan ke aplikasi yang Anda unduh dari Google Play, atau mengarahkan Anda untuk mengunduh dan menginstal file apa pun ke ponsel Anda, Anda harus mengatakan tidak. Inilah sebabnya mengapa hal itu menjadi masalah besar ketika Facebook memutuskan untuk bertindak jahat dan memperbarui aplikasi mereka dengan cara yang tidak disetujui, dan mengapa banyak orang memanggil kepala mereka dan menghapus aplikasi mereka dari Google Play untuk melakukannya. Jika Anda membiarkan hal-hal seperti ini terjadi, tidak ada yang dapat membantu Anda. Kali ini, aplikasi ini akan terdeteksi oleh aplikasi keamanan seperti Lookout, tetapi lain kali mungkin tidak. Katakan saja tidak.
Relatif mudah untuk menulis kode berbahaya dan menyuntikkannya ke aplikasi yang diinginkan pengguna. Tidak mudah untuk mendistribusikannya dari Google Play, dan sebagai hasilnya kita melihat metode berbelit-belit seperti BadNews untuk menyelesaikan pekerjaan. Rajin, aman, dan kapan pun Anda ragu, mintalah saran di forum. Kita mungkin bertengkar antara kita sendiri apakah Samsung atau HTC membuat ponsel yang lebih baik, tetapi kita semua bekerja bersama ketika seorang teman membutuhkan.
