Jangan Tampilkan Lagi Ya, Saya Mau!

Ada Malware Andr0id yang Tak Bisa Dihapus

Ada Malware Andr0id yang Tak Bisa Dihapus – Peneliti keamanan di F-Secure menemukan sebuah malware baru di Android bernama SpyNote. Parahnya, malware ini tak bisa dihapus atau diuninstal.

Ada Malware Andr0id yang Tak Bisa Dihapus

Ada Malware Andr0id yang Tak Bisa Dihapus

Malware ini berfungsi layaknya sebuah spyware, fungsi utama SpyNote adalah memata-matai korbannya dan juga mencuri data-data rahasia.

Penyebarannya dilakukan lewat pesan singkat yang membujuk korbannya untuk mengunduh spyware ini lewat tautan yang disertakan.

Sekilas, SpyNote tidak terlihat berbahaya karena hanya sedikit permission yang diminta.

Namun ada satu permission krusial yang diminta oleh spyware ini, yaitu BIND_ACCESSIBILITY_SERVICE, yang jika diizinkan akan membuat spyware ini bisa mengakses permission penting lainnya.

Lalu SpyNote juga akan menyembunyikan dirinya dan tak bisa ditemukan di app launcher.

Bahkan di bagian Recent app pun tak akan terlihat. Ia baru akan muncul jika dipancing secara eksternal, misalnya lewat SMS.

Ada dua services “diehard” yang dijalankan oleh SpyNote. Services semacam ini tak bisa dimatikan dengan mudah.

Baik oleh pengguna ataupun oleh sistem Android. Kalaupun berhasil dimatikan, spyware ini akan otomatis kembali menyala.

Jenis data yang dicuri oleh spyware ini adalah merekam panggilan telepon dan mengirimkan ke pembuat spyware, juga melakukan screenshot dan mengirimkannya ke server pengontrolnya.

Spyware ini pun bisa berfungsi layaknya keylogger, yaitu merekam apapun yang diketik pengguna di HP-nya.

Artinya, ia juga bisa mencuri username dan password, lengkap dengan password untuk screen lock HP.

Spyware ini semakin mengerikan karena tidak bisa diuninstal dengan mudah. Karena aplikasinya tersembunyi, pengguna tak bisa menemukan file dan menghapus SpyNote.

Menghapusnya lewat Settings pun tak bisa dilakukan. Mematikannya lewat developer option pun tak bisa.

Satu-satunya cara untuk menghapus spyware ini adalah dengan melakukan factory reset HP, dan menghapus semua data-data lain yang ada di dalam HP, demikian dikutip detikpulsa dari Phone Arena, Jumat (20/10/2023).

Sejauh ini cara penyebaran yang sudah diketahui adalah dengan menyaru sebagai aplikasi IT-Alert yang sejatinya dipakai sebagai sistem peringatan bencana di Italia. Yaitu menyebarkan peringatan jika terjadi bencana seperti gempa bumi.

Ada Malware Andr0id yang Tak Bisa Dihapus

Awas, Perangkat Android Terancam Malware yang Sulit Dihapus

Pengguna perangkat Android di dunia kini menempati posisi teratas dengan pengguna terbanyak.

Dengan jumlah yang sangat banyak itu pula, para developer jahat berniat menyerang sistem operasi robot hijau tersebut dengan beragam program malware jahat.

Kini malware tipe baru telah ditemukan oleh perusahaan keamanan mobile, Lookout yang mengancam sistem operasi Android.

Seperti yang dilaporkan Trustedreview, Sabtu (7/11/2015), malware jahat itu menyerang pengguna Android dengan menampilkan iklan abal-abal secara terus menerus.

Program tersebut letaknya tersembunyi di dalam sistem, sehingga pengguna tidak menyadari kegiatan malware tersebut, karena program jahat tersebut berjalan di latar belakang.

Menurut perusahaan keamanan itu, malware yang masuk ke dalam jenis ‘Adware’ ini sangat sulit untuk dihapus.

Bahkan mereka juga mengatakan, adware ini tidak mudah lenyap meski telah dilakukan factory reset/kembali ke pengaturan pabrik pada perangkat.

Malware jahat ini sangat jeli dalam bersembunyi, program jahat tersebut menyamar sebagi aplikasi populer yang sudah banyak diinstal di perangkat Android.

Perusahaan Lookout juga telah mengidentifikasi, sekiranya sudah terdapat 20.000 aplikasi yang sudah terinfeksi program jahat ini.

Bahkan yang lebih cerdas, aplikasi-aplikasi jahat tersebut sebagian besar ada yang meniru fungsi utama dari aplikasi yang asli, sehingga memudahkannya untuk menyerang perangkat Android secara lebih dalam lagi.

Menurut berita yang telah beredar, program jahat tersebut telah tersebar di wilayah Amerika Utara, dan di wilayah Jerman.

Dengan semakin luasnya wilayah penyebarannya, tidak menutup kemungkinan program jahat tersebut dapat masuk ke ekosistem Google Play Store dan menjangkiti aplikasi-aplikasi yang ada di Play Store.

Jika telah berhasil masuk ke Play Store, maka wilayah penyebarannya juga semakin meluas hingga ke negara-negara berkembang lain.

Untuk menghindari hal ini, pengguna Android dihimbau untuk tidak menginstal sembarangan aplikasi, terlebih aplikasi pihak ketiga di luar Play Store.

Ada Malware Andr0id yang Tak Bisa Dihapus

Share: