Ilustrasi by Bigstock |
Jika Anda Pengguna M-Banking, Hapus Aplikasi ini Dari Ponsel Demi Keamanan Rekening!
Tips, Seruan.id - Baru-baru ini seorang peneliti cyber kembali menguak sebuah aplikasi jahat dan berbahaya yang biasanya digunakan oleh banyak masyarakat di ponsel mereka. Diduga aplikasi tersebut mampu meretas atau mengecoh sistem keamanan Play Protect di Google Play.
Aplikasi ini akan sangat berdampak bahaya jika berhasil melewati perlindungan yang diberikan oleh Google Play Protect terhadap aplikasi yang berhubungan dengan finansial atau keuangan anda pada ponsel, jenis Android lebih spesifiknya.
Berdasarkan penelitian yang dilakukan Check Point Research, dropper bernama Clast82 ini dapat menghindari deteksi yang dilakukan oleh Goolge Play Protect dan dapat sewaktu-waktu mengubah muatan dari aplikasi yang tidak berbahaya menjadi aplikasi yang dapat menjangkau semua akun keuangan milik korban.
Cara kerjanya berupa penyerangan jarak jauh yang dilakukan oleh dropper, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah yang berada di ponsel tertentu.
"Setelah mengambil alih kendali sebuah perangkat, penyusup memiliki kemampuan untuk mengontrol fungsi tertentu, persis seperti saat mereka memegang perangkat secara langsung. Contohnya seperti menginstal aplikasi baru dan bahkan mengontrolnya dengan TeamViewer," jelas Check Point membeberkan seberapa bahayanya aplikasi ini.
Lebih lanjut, Check Point menjelaskan bahwa aplikasi ini sering digunakan oleh perusahaan sebagai aplikasi untuk mendapatkan akses jarak jauh guna membantu layanan perangkat yang tidak berfungsi.
Perlindungan berupa pemindaian yang digunakan oleh Google Play tidak akan mampu menemukan sifat jahat aplikasi ini karena penyerang dapat mengubah perilaku asli aplikasi terinfeksi tersebut.
"Sebuah solusi yang memantau perangkat itu sendiri, terus-menerus memindai koneksi jaringan dan perilaku oleh aplikasi akan dapat mendeteksi perilaku tersebut," ujar Check Point.
Penemuan ini pertama kali ditemukan pada 27 Januari lalu dan langsung dibahas ole Google, keesokan harinya pihak Google langsung mengkonfirmasi bahwasanya pihaknya telah menghapus semua aplikasi Clast28 tersebut Google Play Store.
Namun perlu diketahui, walau telah dihapus oleh pihak Google, aplikasi-aplikasi yang telah diinstal tersebut pada ponsel atau Android milik anda mungkin masih ada pada ponsel Anda dan perlu untuk dihapus instalasinya.
Apa Saja Aplikasi Clast28 Tersebut?
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR / Barcode
- Pemutar Musik (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary
- Qrecorder
Adapun tips supaya tidak terkecoh dengan aplikasi berbahaya seperti di atas adalah pastikan sebelum mengunduh aplikasi apapun ada baiknya untuk membaca bagian komentar di Play Store maupun App Store.