Ultimate magazine theme for WordPress.

Setelah Judy, malware Xavier ditemukan di lebih dari 800 aplikasi Android di Google Play Store

0 25

Setelah Judy, kode berbahaya berbasis Trojan baru yang bernama malware Xavier telah ditemukan di lebih dari 800 aplikasi di Google Play Store. Menurut TrendLabs Security Intelligence – yang pertama kali mendeteksi aplikasi yang terkena dampak trojan tersebut telah diunduh jutaan kali dari Google Play. Sebagian besar aplikasi ini ditemukan sebagai aplikasi utilitas seperti manipulator foto, wallpaper, dan ringtone changer.

Xavier telah ada selama lebih dari dua tahun karena versi pertamanya yang disebut joymobile muncul di awal tahun 2015, dilaporkan TrendLabs. Xavier tidak mudah dideteksi, baik melalui analisis statis maupun dinamis. “Selain itu, Xavier juga memiliki kemampuan untuk mendownload dan mengeksekusi kode berbahaya lainnya, yang mungkin merupakan aspek yang lebih berbahaya dari malware.

Pengguna di negara-negara Asia Tenggara seperti Vietnam, Filipina, dan Indonesia melakukan upaya download terbanyak, dibandingkan dengan jumlah yang lebih sedikit di AS dan Eropa. Sekitar 23,27 persen pengguna di Vietnam telah mendownload aplikasi yang terkena dampak tersebut, sementara 19,14 persen dan 8,23 persen usaha berasal dari Filipina dan Indonesia. Thailand dan Taiwan masing-masing 6,66 persen dan 5,36 persen. Hampir 37,34 persen upaya download dilakukan oleh pengguna di negara lain.

Dikhawatirkan malware Xavier akan lebih luas dan berbahaya bila dibandingkan dengan Judy. Untuk diingat, Judy ditemukan lebih dari 41 aplikasi di Google Play Store, dan menginfeksi antara 8,5 juta hingga 36,5 juta pengguna. Sebagai perbandingan, Xavier telah ditemukan di lebih dari 800 aplikasi, yang berarti kemungkinan pengguna lebih berisiko.

Sementara Judy menggunakan perangkat untuk membuat klik palsu pada iklan ke pendapatan bagi orang-orang di balik ini, malware Xavier dapat dengan mudah mendownload dan mengeksekusi kode berbahaya lainnya juga. Xavier resor untuk mengenkripsi semua string konstan, dan beberapa metode lain untuk membuat deteksi sulit. Jadi, sebenarnya tidak ada cara mudah untuk mengetahui apakah perangkat pengguna telah terpengaruh oleh Xavier. Namun, laporan tersebut menunjukkan bahwa perilaku Xavier bergantung pada kode yang diunduh dan kode URL, yang dikonfigurasi oleh server jauh.

TrendLabs Security Intelligence juga mengeluarkan daftar cara untuk menjaga perangkat tetap aman dari serangan malware. Ini termasuk menghindari memasang aplikasi dari sumber yang tidak dikenal, membaca ulasan sebelum mendownload aplikasi, memperbarui dan menambal perangkat seluler serta mengunduh antivirus untuk ponsel cerdas.

Info terkini seputar dunia teknologi akan selalu kami update disini.

Komentar Anda

Alamat email Anda tidak akan dipublikasikan.