JejakHacker.com – Sebuah peringatan serius bagi pengguna Android telah muncul dengan identifikasi baru dari analis McAfee terkait backdoor berbahaya bernama Xamalicious.

Dikembangkan menggunakan platform seluler terbuka Xamarin, backdoor ini memanfaatkan izin akses di sistem operasi untuk “menyusup” ke perangkat, membuka pintu bagi serangan berbahaya.

Xamalicious pertama-tama melakukan verifikasi untuk memastikan perangkat layak sasaran penjahat. Setelah berhasil, modul jahat kedua disisipkan dalam bentuk library .DLL, memberikan peretas akses dan kendali penuh terhadap smartphone yang terinfeksi. Dengan kendali ini, backdoor dapat melakukan sejumlah aktivitas penipuan tanpa sepengetahuan pemiliknya.

Backdoor ini dapat dengan diam-diam melakukan berbagai aktivitas merugikan, termasuk:

• Meniru klik pada iklan
• Menginstal aplikasi tanpa pengetahuan pengguna
• Mengumpulkan data sensitif
• Dalam kasus terburuk, penyerang dapat menggunakan backdoor ini untuk keuntungan ilegal

Spesialis McAfee mengidentifikasi 25 aplikasi yang terinfeksi Xamalicious, beberapa di antaranya didistribusikan melalui Google Play Store. Aplikasi populer seperti horoskop, ramalan, kalkulator, penghitung langkah, dan alat sehari-hari lainnya juga termasuk dalam daftar ini. Bahkan, beberapa di antaranya telah diunduh lebih dari 327.000 kali sejak pertengahan tahun 2020.

Para penjahat dengan hati-hati menyembunyikan aktivitas mereka dengan mengenkripsi semua komunikasi antara perangkat terinfeksi dan server perintah dan kontrol. Enkripsi HTTPS dan Enkripsi Web JSON dengan algoritma RSA-OAEP digunakan untuk menjaga kerahasiaan.

Meskipun Google telah menegaskan bahwa teknologi Play Protect melindungi pengguna Android, pengembang malware menggunakan bahasa dan kerangka kerja non-standar, seperti Flutter, React Native, dan Xamarin, untuk tetap tidak terdeteksi. Upaya instalasi yang terdeteksi akan diblokir, dan aplikasi terinfeksi akan dihapus otomatis.

Telah terjalin hubungan antara malware Xamalicious dan aplikasi Cash Magnet, yang dirancang untuk penipuan iklan online

Menurut McAfee

Cash Magnet digunakan untuk mengunduh aplikasi secara massal dan mensimulasikan klik pada spanduk.

Sementara itu, laporan terbaru McAfee mencatat serangan Trojan perbankan di India melalui WhatsApp, menyoroti kerentanan tinggi terhadap serangan semacam itu di negara ini.

Dengan perkembangan ini, penting bagi pengguna Android untuk memastikan keamanan perangkat mereka dengan menghindari mengunduh aplikasi dari sumber yang tidak terpercaya.

JejakHacker.com akan terus memberikan pembaruan terkini seputar keamanan siber untuk melindungi komunitas pengguna internet.