IND | ENG
Google Play Protect Bobol, Ada 56 Aplikasi Terinfeksi Tekya

Google Play Protect | Foto: androidcentral.com

Google Play Protect Bobol, Ada 56 Aplikasi Terinfeksi Tekya
Tenri Gobel Diposting : Rabu, 25 Maret 2020 - 18:25 WIB

Cyberthreat.id – Sebanyak 56 aplikasi di Google Play Store terdeteksi sebagai keluarga perangkat lunak jahat (malware) auto-clicker yang dijuluki Tekya.

Malware ini menyamar sebagai aplikasi untuk anak-anak mulai aplikasi teka-teki hingga game balap dan telah diunduh hampir 1 juta kali di dunia, demikian temuan perusahaan keamanan asal Israel, Check Point, yang dirilis di situs webnya, Selasa (24 Maret 2020).

Menurut Check Point, 24 aplikasi untuk anak-anak itu kini telah dihapus dari toko aplikasi. Aplikasi lain yang mengandung Tekya mulai aplikasi memasak, kalkulator, pengunduh, penerjemah, dan sebagainya. Contoh, aplikasi Cooking Delicious, Let Me Go,  dan Race in Space.

“Tekya mengaburkan kode asli untuk menghindari deteksi Google Play Protect. Malware memanfaatkan mekanisme ‘MotionEvent’ di Android (dikenalkan sejak 2019) untuk meniru tindakan pengguna dan menghasilkan klik,” tulis Check Point.

Selama penelitian ini, menurut Check Point, Tekya tidak terdeteksi oleh antivirus VirusTotal dan Google Play Protect. “Dengan temuan ini, berarti Google Play Store masih bisa mempublikasikan aplikasi berbahaya. Padahal, ada hampir 3 juta aplikasi tersedia di toko, dengan ratusan aplikasi baru diunggah tiap hari. Ini jelas mempersulit untuk memeriksa bahwa setiap aplikasi aman,” tulis Check Point.

Check Point juga mengkritik bahwa Google Play Protect tak bisa diandalkan sendirian untuk dipakai sebagai langkah keamanan perangkat.

Berita Terkait:

Para peneliti yang terdiri atas Israel Wernik, Danil Golubenko , Aviran Hazum, mengatakan, cara kerja malware tersebut meniru tindakan pengguna untuk mengklik iklan dan spanduk dari agensi iklan, seperti Google AdMob, AppLovin', Facebook, dan Unity.

Operator Tekya mengkloning beberapa aplikasi populer yang sah, lalu mengganti nama mereka dan memasukkannya kembali ke toko dengan menyertakan adware seluler.

Bagaimana cara lindungi diri?

Jika Anda mecurigaia telah memiliki salah satu aplikasi yang terinfeksi di perangkat, inilah yang harus Anda lakukan:

  • Copot aplikasi yang terinfeksi dari perangkat
  • Instal solusi keamanan untuk mencegah infeksi di masa depan
  • Perbarui sistem operasi dan aplikasi perangkat Anda ke versi terbaru.[]

Redaktur: Andi Nugroho

#tekya   #malware   #android   #googleplayprotect   #hacker   #adware

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Kamis, 28 Maret 2024 - 18:30 WIB
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Selasa, 12 Maret 2024 - 19:08 WIB
CHAVECLOAK, Trojan Perbankan Terbaru
Selasa, 12 Maret 2024 - 14:21 WIB
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Sabtu, 24 Februari 2024 - 17:02 WIB