Iklan

Android adalah sistem operasi konsumen terbesar di dunia, bahkan lebih besar daripada Windows - jadi seharusnya tidak mengejutkan bahwa itu adalah target malware. Ini telah terjadi selama beberapa tahun, dan seiring dengan perkembangan Android, ancaman pun semakin meningkat.

Musim panas 2017 melihat pengungkapan kerentanan baru di Android yang telah dieksploitasi selama beberapa waktu. Ini melibatkan pustaka iklan berbahaya yang telah diinstal sebelumnya pada lebih dari 75 aplikasi. Apakah perangkat Anda terpengaruh? Dan apa yang dapat Anda lakukan?

Temui Xavier: Perpustakaan Iklan Berbahaya

Pengembang aplikasi Android biasanya menghasilkan perangkat lunak gratis. Lebih dari 90% aplikasi Android gratis, dengan iklan yang digunakan untuk menghasilkan pendapatan bagi para pengembang. Iklan ini dilayani oleh perpustakaan iklan, menggunakan kode yang disematkan di antarmuka pengguna aplikasi. Pengembang aplikasi mempercayai penyedia perpustakaan ini untuk menayangkan iklan standar, tetapi ini tidak selalu demikian.

aplikasi di smartphone android

Xavier adalah satu situasi seperti itu: perpustakaan iklan berbahaya Anggota keluarga malware AdDown - digunakan untuk maliklan Apa itu Malvertising dan Bagaimana Cara Mencegahnya?Periklanan sedang meningkat! Pelajari lebih lanjut tentang apa itu, mengapa itu berbahaya, dan bagaimana Anda bisa tetap aman dari ancaman online ini. Baca lebih banyak - Xavier muncul pada September 2016. Penelitian dari Trend Micro telah mengungkapkan bahwa Xavier telah ditemukan dalam koleksi aplikasi Android yang cukup besar. Ini termasuk semuanya, mulai dari pemutar media hingga alat optimisasi RAM (yang tidak benar-benar berfungsi Mengapa Penguat RAM dan Pembunuh Tugas Buruk untuk Android AndaPada pandangan pertama, penguat RAM dan pembunuh tugas terdengar sangat berguna, tetapi pandangan yang lebih dekat menunjukkan bahwa mereka sebenarnya dapat merusak telepon Anda. Baca lebih banyak ).

Singkatnya, aplikasi apa pun yang Anda gunakan tidak masalah. Ada kemungkinan Anda terkena dampak Xavier. Sementara ancaman tampaknya telah menargetkan Asia Tenggara, ketersediaan aplikasi di seluruh Google Play membuatnya ini merupakan ancaman aktif yang mungkin Anda ambil melalui instalasi yang tampaknya ramah-pengguna aplikasi.

Bagaimana Xavier Dengan Buruk Mempengaruhi Perangkat Android Anda

Pustaka iklan Xavier memiliki beberapa kemampuan yang dapat memengaruhi ponsel cerdas atau tablet Anda (atau bahkan kotak TV atau Konsol game Android Apakah Rumah Android Game Console Layak Dibeli?Beberapa konsol game Android diumumkan sebagai alternatif revolusioner. Platform tidak lagi ditutup dan dijaga ketat - sebaliknya, pengembang dapat mengunggah game mereka dengan sedikit keributan! Atau, setidaknya, itu adalah ... Baca lebih banyak ).

  1. Xavier dapat menginstal file APK pada perangkat keras Anda tanpa pemberitahuan (versi Android yang lebih lama).
  2. Eksekusi kode jarak jauh, memungkinkan peretas untuk menjalankan kode pada ponsel Anda, juga dimungkinkan.
  3. Fungsionalitas identitas dan kloning perangkat juga disertakan. Data seperti informasi pribadi Anda dan model serta ponsel Anda, kartu SIM, dan bahkan aplikasi yang diinstal dapat dikumpulkan.
  4. Xavier sulit dideteksi. Alat antivirus seluler standar mungkin mengalami kesulitan, karena Xavier dirancang untuk mengenkripsi penggunaan datanya dan tetap tidak aktif ketika dipindai.

Singkatnya, ini bukan sepotong malware yang ingin Anda temukan berjalan di smartphone Anda. Seiring keamanan ponsel pintar, pustaka iklan Xavier adalah masalah besar. Meskipun ada banyak ancaman malware Android lainnya di luar sana, yang satu ini sangat berbahaya. Ini adalah contoh lain tentang bagaimana pengembang malware dan peneliti keamanan berada dalam semacam “perlombaan senjata” untuk mengalahkan satu sama lain. Pengembang Xavier telah dengan cerdik mengeksploitasi kerentanan dalam cara iklan dikirimkan ke ponsel dan tablet Android Anda.

Hindari 75 Aplikasi Ini!

Berkat penelitian dari Trend Micro, kami memiliki ide bagus tentang aplikasi mana melayani Xavier malvertising ke perangkat Android Anda. Di antara aplikasi ini Anda akan menemukan "Pemotong MP3 dan Pembuat Nada Dering" (com.efflicnetwork.ringtonecutter) dan "Peluncur cepat - Terbaik & Kecil" (com.azurersweet.launcher).

xavier malware google play store

Penelusuran lengkap daftar akan mengungkapkan koleksi aplikasi yang tampaknya menarik dan bermanfaat. Tidak ada yang jelas tentang mereka. Selain itu, kami tidak memiliki bukti bahwa pengembang aplikasi tahu bahwa perpustakaan iklan Xavier akan mengumpulkan data tentang pelanggan mereka.

Jika Anda memiliki salah satu aplikasi ini terinstal di ponsel Anda, segera hapus instalannya. Anda juga dapat membuangnya dari pustaka aplikasi di Google Play untuk menghindari pemasangan secara tidak sengaja di lain waktu. Lakukan ini melalui aplikasi Google Play di perangkat Android Anda. Buka Tidak bisa, Pilih Aplikasi & game saya> Perpustakaan dan gulir ke aplikasi yang ingin Anda hapus. Keran X untuk membuangnya dari perpustakaan Anda.

Lindungi Diri Anda Dari Xavier Malvertising Malware

Anda mungkin memasang satu atau dua aplikasi ini. Anda bahkan mungkin telah menghapus instalannya dan membuangnya dari pustaka aplikasi Anda. Tetapi jika Anda tidak menggunakan aplikasi ini, bagaimana Anda bisa menghindarinya?

malware di perangkat android
Kredit Gambar: Morrowmind via Shutterstock

Memeriksa daftar sedemikian besar tidak praktis: karena pengembang dapat dengan mudah mengubah nama aplikasi mereka, itu tidak masuk akal. Sebaliknya, Anda harus fokus pada mempertahankan pendekatan yang kuat untuk pemasangan aplikasi.

Langkah pertama adalah tetap dengan pengembang yang dikenal. Misalnya, jika Anda belum pernah mendengar tentang Tim Gosi, maka jangan instal perangkat lunak mereka sampai Anda melakukan penelitian (Tim Gosi memiliki setidaknya satu aplikasi yang dipengaruhi oleh Xavier).

Pengembang aplikasi terkenal seperti Google, Microsoft, dll. Tidak mungkin membawa malware. Di luar ini, bagaimanapun, sebagai aturan, pastikan Anda memeriksa ulasan saat memasang aplikasi 4 Sumber Daya Terbaik Untuk Ulasan Aplikasi AndroidUlasan aplikasi yang bagus, secara mengejutkan, tidak mudah ditemukan. Ini kemungkinan besar karena banyak aplikasi gratis, jadi bagi banyak pengguna lebih mudah untuk hanya mencoba aplikasi daripada membaca ... Baca lebih banyak , baik di Google Play dan di luar.

Menambahkan perangkat lunak apa pun ke perangkat Anda adalah masalah untuk dipertimbangkan. Pikirkan tentang itu: semua data pribadi itu. Anda tidak ingin itu sampai ke tangan yang salah. Tetap berpegang pada aplikasi terkemuka Aplikasi Android Terbaik di Google Play Store untuk tahun 2019Mencari aplikasi Android terbaik untuk ponsel atau tablet Anda? Berikut daftar lengkap aplikasi terbaik kami untuk Android. Baca lebih banyak .

Kewaspadaan Sangat Penting

Anda menyimpan data pribadi di ponsel Anda. Ini kemana-mana dengan Anda. Kontak, sinkronisasi cloud, foto... Anda mendapatkan gambar. Memiliki perangkat Anda dibajak oleh scammer maliklan tidak ideal. Tetap aman, menggunakan langkah-langkah di atas, dan tetap waspada dengan mengikuti berita keamanan online. Bahkan, Anda mungkin mempertimbangkan untuk memeriksa beberapa kertas putih.

Apakah Anda dikejutkan oleh malware Android? Mungkin Xavier menayangkan iklan berbahaya ke ponsel atau tablet Anda. Ceritakan pada kami di komentar.

Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.