Peneliti keamanan menemukan lebih dari 60 game Android di Google Play
Store mengandung trojan berbahaya bernama Android.Xiny. Lebih dari 60
game tersebut yang diupload oleh 30 pengembang yang berbeda. Data
pribadi pengguana yang download salah satu dari game akan di kumpulkan
oleh trojan tersebut dan kemudian akan dikirim ke C&C (command and
control) server. Android.Xiny dapat menampilkan iklan dan download
aplikasi berbahaya lainnya, selain itu mengumpulkan rincian pribadi
seperti IMEI dan IMSI, negara dan pengaturan bahasa, informasi operator
seluler, alamat MAC telepon, versi OS, jenis kartu memori perangkat.
Setelah data ini dikirim ke C&C server berdasarkan spesifikasi
ponsel korban, operator malware akan memberitahu trojan untuk
menampilkan iklan di layar pengguna serta mendownload aplikasi berbahaya
lainnya.Android.Xiny tidak mendapatkan hak root, tetapi dapat
men-download dan menjalankan aplikasi lain, yang pada gilirannya bisa
mengambil alih perangkat korban dengan kontrol penuh dari penyerang.
Android.Xiny tersebunyi file gambar PNG seperti diinformasikan oleh peneliti Dr.Web,
trojan ini menggunakan metode steganografi. Steganografi adalah ilmu
menyembunyikan data dalam gambar. Menurut Dr.Web mengatakan bahwa Google
telah gagal menyaring aplikasi yang dilaporkan telah terinfeksi
Android.Xiny.
0 comments :