Oomph Logo
 

  BERITA TERKINI

Cari Tahu Cara Malware StrandHogg Bersembunyi
1 Month, 3 Weeks ago

Cari Tahu Cara Malware StrandHogg Bersembunyi

'StrandHogg' adalah nama celah kerentanan Android baru yang memungkinkan aplikasi malware menyamar sebagai aplikasi yang sah, meminta izin, dan kemudian melakukan semua jenis tindakan yang mungkin tidak Anda inginkan. Misalnya, salah satu aplikasi ini dapat membaca dan memindai pesan Anda, mengambil foto menggunakan kamera Anda, atau bahkan memalsukan halaman login alih-alih yang sebenarnya.

Bagaimana cara aplikasi memanfaatkan StrandHogg?
Menurut firma keamanan Promon, StrandHogg memengaruhi semua versi Android, bahkan perangkat Android yang sepenuhnya diperbarui, dan tidak memerlukan akses root untuk bekerja.

Antivirus Lookout awalnya menemukan 36 aplikasi jahat yang kemudian memuat aplikasi tambahan ke perangkat pengguna, dan aplikasi sekunder ini mengeksploitasi kerentanan StrandHogg. Tidak jelas apakah aplikasi ″biang″ ini ditemukan langsung di Google Play Store atau tidak. Perwakilan Lookout memberi tahu bahwa tidak ada dari 36 aplikasi ini yang ada di PlayStore. Tapi itu tidak berarti bahwa yang lain tidak akan muncul dan berupaya melakukan hal yang sama melalui cara resmi atau tidak resmi.



StrandHogg

Bagaimana saya bisa tahu jika suatu aplikasi mencoba untuk menipu saya menggunakan StrandHogg?
Akal sehat adalah panduan terbaik Anda. Jika ada yang terasa aneh dengan aplikasi yang Anda gunakan, meskipun aplikasi itu adalah aplikasi yang Anda tahu benar, Anda harus skeptis. Jangan masukkan login dan kata sandi Anda jika diminta, dan jangan berikan izin tambahan jika mereka tiba-tiba minta.

Kiat lain dari Promon untuk mengetahui apakah suatu aplikasi mengeksploitasi StrandHogg:

- Aplikasi atau layanan yang sudah Anda masuki meminta login.



- Muncul permintaan izin yang tidak menampilkan nama aplikasi.

- Permintaan izin yang tidak sesuai. Misalnya, aplikasi kalkulator meminta izin GPS.

- Kesalahan ketik dan kesalahan pada antarmuka pengguna.

- Tombol dan tautan di antarmuka pengguna yang tidak melakukan apa-apa saat diklik.



- Tombol Back tidak berfungsi seperti yang diharapkan.

Jika suatu aplikasi tampak mencurigakan dalam hal nama, deskripsi, atau ulasan, lakukan sedikit riset tambahan untuk memeriksanya sebelum Anda menginstall di perangkat Anda.

Bagaimana cara menyingkirkan aplikasi yang mengeksploitasi StrandHogg?
Jika Anda merasa terjebak dengan aplikasi yang mengeksploitasi StrandHogg, lakukan factory reset ulang perangkat Anda.

Jika tidak ingin reset, Anda harus mencari tahu aplikasi mana di perangkat Anda yang mencurigakan. Anda juga dapat mencoba menginstal aplikasi antivirus , tetapi tidak ada jaminan bahwa itu akan dapat mendeteksi setiap aplikasi yang mengeksploitasi StrandHogg di perangkat Anda.