Wed. Aug 5th, 2020

E | Blog

Edy Susanto Personal Blog

Aplikasi Android di Google Play Store Memanfaatkan Wabah Virus Corona

3 min read

“Sebagian besar aplikasi berbahaya yang ditemukan adalah ancaman bundel yang berkisar dari ransomware hingga malware pengiriman SMS, dan bahkan spyware yang dirancang untuk membersihkan konten perangkat korban untuk data pribadi atau keuangan,” kata peneliti Bitdefender dalam laporan analisis telemetri yang dibagikan dengan kepada situs thehackernews.com

Dengan memanfaatkan ketakutan publik akibat wabah virus corona yang sedang berlangsung, menjadikan kesempatan emas bagi penyerang untuk melakukan berbagai serangan malware,phishing, situs scam dan aplikasi tracker berbahaya.

Dan dalam perkembangannya, para pengembang aplikasi pihak ketiga Android juga sudah mulai mengambil keuntungan dari situasi ini dengan menggunakan kata kunci yang berhubungan dengan corona virus ke dalam nama aplikasi mereka, di dalam deskripsi  atau di dalam nama paket aplikasi yang mengandung malware kemudian mencuri informasi keuangan dan untuk meraih peringkat lebih tinggi dalam pencarian Google Play Store yang terkait dengan topik corona virus.

Ketika orang semakin mencari aplikasi yang menyediakan informasi tentang COVID-19, pembuat malware telah menyelinapkan kodenya  di adware, trojan perbankan (misalnya, Anubis, Cerberus, Joker), dan pencuri informasi di bawah kedok aplikasi tracker dan orang-orang yang membantu pengguna mengidentifikasi gejala penyakit umum.

“Pada 1 Januari 2020, telah ditemukan 579 aplikasi yang mengandung kata kunci terkait corona virus dalam manifesnya (nama paket, kegiatan, penerima, dll.).

“Ini berarti bahwa komponen utama dari aplikasi diberi nama dengan cara diberikan string yang berhubungan dengan wabah baru-baru ini. Dari total, 560 bersih, 9 adalah Trojan, dan 10 adalah Riskware.”

Terlebih lagi, beberapa aplikasi seperti Bubble Shooter Merge dan Galaxy Shooter – Falcon Squad bahkan telah mengubah nama dan deskripsi mereka untuk menaiki pandemi coronavirus dengan memasukkan kata kunci yang memastikan aplikasi mereka mendapat peringkat lebih tinggi ketika orang mencari corona virus di Google Play store.

Dengan banyaknya pola dari serangan siber ke penipuan phishing, dari email pemerasan ke situs web jahat, daftar panjang ancaman digital telah meningkatkan wabah virus coona dalam beberapa pekan terakhir.

Beberapa yang serangan yang bisa di identifikasi di seluruh dunia antara lain adalah sebagai berikut :

Router Hacking , adanya serangan ke home and small-office routers  untuk melakukan redirect ke situs berbahaya yang berisi informasi tentang COVID-19 yang kemudian akan melakukan instalasi malware “Oski”  yang mencuri password dan cryptocurrency credentials.

Email Scams and Phishing , Email spam yang berisi  informasi kesehatan mendekati 2.5 % dari total spam volume,ini mengindikasikan bagaimana email scams yang  berkaitan dengan  pandemic telah meningkat pada bulan Maret 2020. Lebih jauh lagi di informasikan ada penambahan domain baru sekitar 42,578 dengan string “covid” atau “corona” sejak awal bulan, rata rata penambahan per hari lebih dari 2500 domain dalam dua mingu terakhir.

Spear Phishing Attacks ,Hacker telah ditemukan penyalahgunaan nama dan logo dari banyak perusahaan dan organisasi termasuk World Health Organization (WHO) dan United States Centers for Disease Control (CDC) yaitu dengan mengirimkan dokumen RTFyang dibuat secara khusus dalam upaya untuk menipu korban-korban mereka agar mengunduh aplikasi berupa pencuri informasi, trojan akses jarak jauh (RAT) )dan credential lain.

Ransomware Attacks, Penjahat siber dibelakang Maze ransomware telah menyerang jaringan IT Hammersmith Medicines Research (HMR), sebuah fasilitas medis yang membantu penanganan pasien dan mempublikasikan ribuan data data personal pasien corona virus setelah perusahaan menolak membayar sejumlah tebusan. Meskipun pada perkembanganya penjahat siber ini kemudian berjanji tidak menyerang fasilias penelitian medis saat pandemi corona virus berlangsung.

Fake Apps — Telah terjadi peningkatan dalam penipuan dan aplikasi jahat yang mengaku menjual obat corona virus atau masker wajah, atau meminta investasi di perusahaan palsu yang mengaku mengembangkan vaksin, atau mendesak pengguna untuk memberikan sumbangan untuk badan amal palsu.

Banking Malware and Payment Card Hackin,Operator Trojan perbankan Ginp mulai menggunakan informasi orang yang terinfeksi coronavirus sebagai umpan untuk memikat pengguna Android di Spanyol agar memberikan data kartu kredit.

Semua serentetan serangan ini telah menyebabkan Badan Keamanan Cybersecurity dan Infrastruktur (CISA) Amerika mengeluarkan peringatan tentang munculnya penipuan bertema Corona virus, dan Organisasi Kesehatan Dunia (WHO) untuk mengeluarkan peringatan penipuan phishing yang menyamar sebagai organisasi mereka.

Untuk melindungi dari ancaman seperti itu, selalu disarankan agar pengguna menginstal aplikasi hanya dari pasar yang sah, mencari informasi hanya dari sumber resmi, dan waspada terhadap email yang berusaha membuat penerima membuka lampiran atau mengklik link (tautan)

FBI juga telah mengeluarkan penasihat, mendesak pengguna untuk berhati-hati dengan email CDC palsu dan email phishing yang meminta penerima untuk memverifikasi informasi pribadi mereka,

“Penipu memanfaatkan pandemi COVID-19 untuk mencuri uang Anda, informasi pribadi Anda, atau keduanya. Jangan biarkan mereka. Lindungi diri Anda dan lakukan penelitian sebelum mengklik tautan yang dimaksudkan untuk memberikan informasi tentang virus, berhati hati menyumbang ke badan amal online atau melalui media sosial,waspada berkontribusi pada kampanye crowdfunding, membeli produk secara online atau menyerahkan informasi pribadi Anda untuk menerima uang atau manfaat lainnya. ”


Referensi:thehackernews.com

Leave a Reply