Waspada! 800 Aplikasi Android Di Playstore Ini Terinfeksi Malware "Xavier"



Lebih dari 800 aplikasi Android yang berbeda yang telah diunduh jutaan kali dari Google Play Store ditemukan terinfeksi dengan pustaka iklan jahat yang secara diam-diam mengumpulkan data pengguna sensitif dan dapat melakukan operasi berbahaya.

Malware ini diberi nama "Xavier," perpustakaan iklan jahat, yang awalnya muncul pada bulan September 2016, adalah anggota keluarga malware AdDown, yang berpotensi menimbulkan ancaman serius bagi jutaan pengguna Android.

 Sejak 90 persen aplikasi Android gratis bagi siapa saja untuk diunduh, iklan pada mereka merupakan sumber pendapatan utama bagi pengembang mereka. Untuk ini, mereka mengintegrasikan Perpustakaan Iklan SDK Android di aplikasi mereka, yang biasanya tidak memengaruhi fungsionalitas inti aplikasi.

 Menurut periset keamanan di Trend Micro, perpustakaan iklan jahat hadir pra-instal pada berbagai aplikasi Android, termasuk editor foto, wallpaper dan ringtone changer, Phone tracking, Volume Booster, Ram Optimizer dan pemutar musik-video.

Hal-hal yang dapat dilakukan oleh malware ini:
    
Varian sebelumnya dari perpustakaan Xavier Ad adalah adware sederhana dengan kemampuan untuk menginstal APK lain secara diam-diam pada perangkat yang ditargetkan, namun dalam rilis terbaru, penulis perangkat lunak perusak telah mengganti fitur tersebut dengan yang lebih canggih, termasuk:

  1.  Evade Detection: Xavier cukup pintar untuk melepaskan diri dari analisis, baik dari analisis malware statis maupun dinamis, dengan memeriksa apakah sedang berjalan di lingkungan yang terkontrol (Emulator), dan menggunakan enkripsi data dan komunikasi.
  2.   Eksekusi Kode Jarak Jauh: Perangkat lunak jahat telah dirancang untuk mendownload kode dari server Command & Control (C & C) jarak jauh, yang memungkinkan peretas untuk mengeksekusi kode berbahaya dari perangkat yang ditargetkan secara remote.
  3.    Modul Info-Mencuri: Xavier dikonfigurasi untuk mencuri perangkat dan informasi terkait pengguna, yang mencakup alamat email pengguna, id Perangkat, model, versi OS, negara, produsen, operator kartu sim, resolusi, dan aplikasi Terpasang.

 Menurut para periset, jumlah pengguna terinfeksi terbanyak berasal dari negara-negara Tenggara di Asia seperti Vietnam, Filipina, dan Indonesia, dengan jumlah unduhan yang sedikit berasal dari Amerika Serikat dan Eropa.



 Malware Android terus berkembang dengan kemampuan yang lebih canggih dan tidak pernah terlihat sebelumnya setiap harinya. Baru minggu lalu, kami melihat malware Android pertama dengan kemampuan penyuntikan kode yang membuat putaran di Google Play Store.
 

Comments

Post a Comment

Popular posts from this blog

WiFi Hacking Dengan BruteForce PMKID-Attack 2019

Image
peretasan WiFi adalah topik yang sangat populer di web. Semua orang menginginkan koneksi internet gratis, yakan?? Nah, hari ini Anda akan belajar Cara Mudah Meretas Kata Sandi WiFi di 2019 menggunakan metode serangan PMKID untuk WPA2 dan WPA. Ini semua dimungkinkan karena kerentanan baru yang ditemukan oleh peneliti keamanan bernama 'Jens Steube'. Ini bukan tugas yang mudah dan memang membutuhkan pengetahuan dasar tentang cara kerja jaringan komputer. Anda akan diminta untuk memasukkan beberapa perintah di CLI. Panduan langkah demi langkah tentang peretasan jaringan WiFi dan pengujian keamanan ini akan membutuhkan banyak kesabaran dan fokus. Serangan ini berfungsi pada semua jaringan berkemampuan WPA dan WPA2 yang menggunakan Pairwise Master Key Identifier atau PMKID. Berita baiknya adalah ia bekerja dengan semua router nirkabel modern dan baru dari semua merek termasuk Netgear, TP-link, Linksys, Asus, dan D-Link.  Langsung saja kita mulai prakteknya....!! Tools-tools yan
Read more

Footprinting, Apa dan bagaimana prosesnya?

Image
Footprinting adalah teknik yang bertujuan untuk mengumpulkan segala informasi mengenai target(website).Dengan melakukan footprinting maka hacker dapat mengindentifikasi teknologi sebuah website,letaknya,dan informasi tersembunyi lainnya. Bagiab  utama yang menjadi scope utama proses ini antara lain: DNS Server IP Range Administrative Contacts Pada proses footprinting kali ini tools yang akan digunakan antara lain: whois whois hosting DNSdumpster iplocation.net Diatas adalah kumpulan tools yang akan digunakan selama proses footprinting,ada banyak tools lain, namun saya menggunakan tools yang web-based agar menghemat waktu dalam proses penggunaan sebab tidak perlu menunggu lama saat install. jika tools-tools tersebut sudah siap mari kita mulai proses footprinting. A.Mencari Tau Siapa Pemilik Dari Website. Hal ini dapat dilakukan dengan mudah menggunakan tools whois.whois adalah fasilitas yang digunakan untuk melihat registrasi dari sebuah domain yang sudah terdaftar.fasilitas ini dap
Read more

Spoofing Mac Address Dengan Macchanger Di Kali Linux

Image
Sebelum ke tutorial saya akan memberi tahu dulu apa itu mac address secara singkat kepada kalian....? MAC Address (Media Access Control Address ) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Udah ngertikan? klau belum baca lagi dehh.....wkwkwkk nahh kembali ke tutorial,untuk dapat menspooof mac address kita di kali linux  yang di perlukan adalah tool yang bernama Macchanger yang sudah default terinstall di kali linux  dengan mengikuti command berikut: 1.matikan adaptor jaringan pada pc kita dengan command " ifconfig wlan0 down" 2.lalu spoof dengan command berikut " macchanger -m [MAC Address yg mau di spoof] wlan1" contoh macchanger -m XX:XX:XX:XX:XX:XX wlan1" 3.aktifkan dengan perintah berikut adapternya " ifconfig wlan0 up" Yahhh itu saja beberapa cara simple dalam menspoof mac address dengan mudah di kali linux,klau masih
Read more