Digitalmania – Puluhan aplikasi game di Google Play Store telah ditemukan terinfeksi oleh software trojan berbahaya yang disebut Android.Xiny.19.origin, menurut peneliti ESET, malware tersebut dirancang untuk mengunduh, instal dan menjalankan program yang menerima perintah dari hacker.
Berdasarkan penelitian, Android.Xiny berhasil menginfeksi lebih dari 60 game, meskipun malware tersebut gagal memberi nama aplikasi. Sedangkan game itu sendiri didstribusikan oleh 30 pengembang seperti Conexagon Studio, Fun Color Games dan BillApps.
Aplikasi yang terinfeksi akan terlihat sangat mirip seperti yang aslinya. Lalu trojan memulai aktivitas berbahaya saat pengguna mulai bermain dengan game. Android.Xiny kemudian mengirimkan informasi dari perangkat yang terinfeksi ke server komando dan kontrol termasuk pengenal IMEI dan alamat MAC, versi dan bahasa dari sistem operasi dan nama operator jaringan mobile. Hacker bahkan mendapat akses ke informasi tentang kartu memori. Trojan dapat juga mengunduh dan menjalankan file APK dengan bebas setelah menerima perintah dari server.
Malware bersembunyi menggunakan steganografi
Pembuat malware menyembunyikan program berbahaya dalam gambar khusus yang diciptakan dengan menggunakan steganografi, sebuah metode yang digunakan untuk menyembunyikan informasi secara diam-diam. Setelah menerima gambar dari server, Android.Xiny mengambil sebuah apk tersembunyi melalui algoritma khusus dan kemudian mengeksekusinya.
Malware tersebut dapat pula melakukan beberapa fungsi berbahaya, seperti meminta pengguna untuk menginstal software yang berbeda dan bahkan dapat menginstal dan menghapus aplikasi tanpa persetujuan pengguna, membuat jalan ke root akses, meskipun belum sepenuhnya mendapatkan hak root, ia dapat menginstal dan mengunduh software mengeksploitasi dari servernya untuk memperoleh akses root.
Google sendiri sudah mengetahui hal ini. Dan sementara pengguna disarankan untuk tidak mengunduh game apapun dari Google Play Store untuk perangkat android mereka tanpa perlindungan antivirus.
Ini adalah serangan malware kedua di Play Store dalam sebulan. Sebelumnya pada bulan Januari, perusahaan cybersecurity Lookout menemukan malware Brain Test yang mempengaruhi 13 aplikasi Android. Setelah menyadari hal ini, Google segera menghapus aplikasi berbahaya tersebut dari ekosistem aplikasinya. Digitalmania.