Lagi-lagi serangan malware masih menghantui pengguna piranti berbasis Android. Para peneliti melaporkan penemuan-penemuan baru mereka yang dijumpai di Android Market. Apa saja program jahat terbaru ini?
Malware yang ditemukan oleh perusahaan keamanan Lookout in merupakan varian baru dari Droid Dream Light yang untungnya sudah dihapus oleh Google. Malware yang sempat hinggap di Android Market ini tersedia hanya dalam jangka waktu pendek dan jumlah pendownloadan hanya terbatas di angka 1.000-5.000. Aplikasi yang diketahui diterbitkan oleh pengembang bernama “Mobnet” ini ialah: Quick FallDown, Scientific Calculator, Bubble Buster, dan Best Compass and Leveler. Untuk mengecoh calon korban, si pelaku memberi nama yang hampir mirip dengan aplikasi resminya.
Malware ini memiliki kemampuan untuk melakukan pengunduhan aplikasi secara otomatis dan menggiring korban untuk mendownload aplikasi lain, mengunjungi situs jahat dan mendownload software yang ujung-ujungnya melakukan pengunduhan pada versi updatean malware tersebut.
Selain malware di atas, peneliti lain dari North Caroline State University juga menemukan malware Android yang bernama “HippoSMS”. Malware ini ditemukan di app markets negara China. Ia didesain untuk menyedot tagihan telpon dengan cara mengirimkan pesan SMS ke nomer tertentu. Tak hanya itu, malware itu juga bisa memblokir dan menghapus pesan yang dikirimkan operator pada konsumen yang berisi peringatan akan adanya tagihan tambahan. Sedang aplikasi lain yang merupakan versi dari Zitmo diketahui melakukan penyamaran menjadi aplikasi aktivasi banking yang golnya adalah mencuri informasi finansial.
Untuk menghindari aplikasi jahat yang bertebaran, pengguna Android bisa melakukan upaya pencegahan dengan cara sebagai berikut:
1. Melakukan pendownloadan aplikasi hanya dari sumber terpercaya yang bisa dicek dari nama dan rating developernya.
2. Mengecek ijin (permission) yang diminta oleh aplikasi tersebut dan menggunakan insting untuk memastikan apakah ijin tersebut sesuai dengan fitur yang ditawarkan.
3. Waspada terhadap ‘gerak-gerik’ di ponsel yang mencurigakan, seperti aplikasi yang tiba-tiba terinstal, SMS yang terkirim pada penerima asing, atau panggilan telepon yang tiba-tiba dialihkan.
1. Melakukan pendownloadan aplikasi hanya dari sumber terpercaya yang bisa dicek dari nama dan rating developernya.
2. Mengecek ijin (permission) yang diminta oleh aplikasi tersebut dan menggunakan insting untuk memastikan apakah ijin tersebut sesuai dengan fitur yang ditawarkan.
3. Waspada terhadap ‘gerak-gerik’ di ponsel yang mencurigakan, seperti aplikasi yang tiba-tiba terinstal, SMS yang terkirim pada penerima asing, atau panggilan telepon yang tiba-tiba dialihkan.
Sumber: Cnet
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
0 comments:
Post a Comment