Ulah ExpensiveWall, 50 Aplikasi Google Play di Hapus Dari Toko

Google Play

Tim peneliti dari checkpoint mobile mengidentifikasi varian baru dari malware android yang mengirim pesan SMS premium palsu dan membebankan akun pengguna untuk layanan palsu tanpa sepengetahuan mereka. menurut data Google Play, malware tersebut mengidentifikasi setidaknya 50 aplikasi dan diunduh antara 1 juta hingga 4,2 juta kali sebelum aplikasi yang terkena dampak dihapus.

Malware baru ini di juluki "ExpensiveWall" setelah salah satu aplikasi yang digunakannya untuk menginfeksi perangkat "Lovely Wallpaper" ExpensiveWall adalah varian baru dari malware yang ditemukan awal tahun ini di Google Play. semua keluarga malware kini telah didownload antara 5,9 juta sampai 21,1 juta kali.

Apa yang membuat ExpensiveWall berbeda dari anggota keluarga lainya bahwa ia dikemas dengan memanipulasi pengembangan perangkat lunak perusak untuk mengenkripsi kode berbahaya sehinnga terhindar dari perlindungan anti-malware Google Play.

Pada tanggal 7 Agustus 2017 checkpoint sudah memberitahukan hal ini kepada Google dan Google segera menghapus sampel yang dilaporkan di tokohnya, namun bahkan setelah Apps yang terkena dampak dihapus, dalam beberapa hari sampel lain menyusup ke Google Play, menginfeksi lebih dari 5.000 perangkat sebelum disingkirkan empat hari kemudian.

1. Apa yang ExpensiveWall lakukan?

Malware tersebut mendaftarkan korban ke layanan premium tanpa sepengetahuan mereka dan mengirimkan pesan premium yang tidak benar, dengan menagih akun mereka untuk layanan palsu

2. Mengapa ExpensiveWall Berbahaya?

ExpensiveWall saat ini dirancang hanya untuk menghasilkan keuntungan dari para korban, malware serupa dapat dengan mudah dimodifikasi untuk menggunakan infrastruktur yang sama untuk menangkap gambar, merekam audio, dan bahkan mencuri data sensitif dengan command and control (C & C), karena malware ini mampu beroprasi tanpa suara, semua aktifitas terlarang terjadi tanpa sepengetahuan korban.

3. Bagaimana agar tetap terlindungi?

Perangkat lunak canggih seperti ExpensiveWall memerlukan perlindungan lanjutan, mampu mengidentifikasi dan memblokir malware zero-day dengan menggunakan analisis aplikasi statis dan dinamis, hanya dengan memeriksa malware dalam konteks operasinya pada perangkat bisa berhasil strategi untuk memblokirnya.

Berikut List Aplikasi yang terinfeksi di Google Play:

1. I Love Fliter
2. Tool Box Pro
3. X Wallpaper
4. Horoscope
5. Beatiful Camera

Berikut list lengkapnya