Aplikasi Android Ini Menginstal Malware Yang Membuatmu Nggak Dapat Menghapusnya
Platform Google terbesar teknologi raksasa, tentu saja, Android ialah sistem operasi yang paling banyak dipakai di seluruh dunia, dan mungkin sebab alasan itulah yang paling banyak dimanfaatkan dalam keamanan komputer.
Sebelumnya, belum usang ini kita telah melihat Judy Malware menginfeksi perangkat Android lebih dari 36,5 juta pengguna seluruh dunia, untuk menghasilkan jumlah klik palsu yang besar pada iklan, yang menjadi pendapatan bagi penciptanya.
Kini periset keamanan TI telah menemukan malware gres yang mustahil di-remove. Malware gres ini intinya ialah paket Android atau APK bertopeng sebagai aplikasi pembersih sistem berjulukan "Ks Cleaner". Begitu APK terpasang pada smartphone, para pengguna akan tetap melihat iklan yang tidak penting di home screen mereka.
Ks Cleaner memaksa pengguna untuk mendownload pembaruan keamanan. Setelah update terinstal, malware tidak sanggup dihapus dari sistem. Website perusahaan keamanan, Zscaler.com menyatakan bahwa APK ini mendownload dirinya sendiri dari iklan yang tercemar malware.
 |
| Sumber Gambar: Zscaler |
Setelah KS Cleaner diinstal pada sistem, pengguna ditampilkan dengan pesan kilat yang sangat nyeleneh yang menyampaikan bahwa ponsel mempunyai celah keamanan beresiko yang melibatkan akun pengguna dan data lainnya. Satu-satunya pilihan pengguna ialah tombol "Ok".
Setelah pengguna mengetuk tombol "Ok", ia secara otomatis mendownload file APK lain yang dikenal dengan "Update". Setelah diinstal, maka tidak sanggup di-remove sebab APK mendaftar sendiri sebagai sistem Android.
Jika APK mendaftarkan diri sebagai sistem Android, hal itu akan mendapat hak istimewa yang menciptakan mustahil dikeluarkan dari ponsel. Jika pengguna mencoba menghapusnya secara manual, sistem di aplikasi ini "DEVICE_ADMIN_DISABLED" memicu malware yang menjadikan ponsel menjadi diam.
Shivang Desai dari Zscaler pada sebuah posting blog menyatakan: "Setelah aplikasi mendapat hak sebagai admin, menjadi mustahil untuk menghapusnya dari perangkat. Pilihan 'Uninstall' yang biasa, secara default, menjadi tidak aktif, sebab pengguna tidak sanggup menghapus aplikasi dengan hak admin. Biasanya, seseorang sanggup mencopot pemasangan aplikasi semacam itu dengan terlebih dahulu menghapus hak istimewa admin melalui setelan, namun aplikasi ini memakai metode yang tidak biasa - mendaftar sebagai sistem Android - untuk mempertahankan hak istimewa adminnya."
Setelah APK terinstal di smartphone, pengguna tetap melihat iklan yang tidak perlu di layar awal mereka. File APK "Update" bahkan sanggup mengelola bookmark, setelan dan bahkan sanggup mendownload aplikasi lainnya tanpa izin.
Hal terbaik untuk menghindari malware ini ialah dengan menghindari mengklik link, atau iklan popup "nyeleneh" yang menyuruhmu untuk melaksanakan tindakan tertentu. Nonaktifkan opsi Download "Sumber tak dikenal" dari Setting.