Aplikasi yang Nginstal Malware yang Gak Bisa Dicopot
Android Info SecuritySebelumnya telah kita lihat, ada malware perusak yaitu Judy Malware yang membuat klik palsu dalam jumlah banyak, yang membuat pendapatan si pembuat malware berlipat-lipat.
Malware Baru yang "Impossible" Dicopot
Kini, peneliti keamanan telah menemukan malware baru yang "impossible" atau tidak mungkin bisa di copot. Nah, si malware baru ini pada dasarnya adalah sebuah aplikasi Android atau APK yang berkedok aplikasi cleaner yang bernama Ks Cleaner (kskas.apk).Si Ks Cleaner ini akan memaksa penggunanya untuk mendownload pembaruan keamanan. Setelah pembaruan itu terinstal, malware tidak bisa dihapus dari sistem. Perusahaan keamanan Web, Zscaler menyatakan bahwa APK ini mendownload sendiri iklan yang terkontaminasi malware.
Sejak Ks Cleaner terinstal pada sistem, pengguna akan melihat sebuah pesan yang mengatakan bahwa perangkat memiliki celah keamanan yang menempatkan pengguna dan data pengguna dalam bahaya. Pilihan yang hanya dimiliki user adalah tombol "OK".
Setelah pengguna mengklik/men-tap tombol "Ok", ia akan secara otomatis mendownload APK lain yang diketahui sebagai "Update" atau pembaruan. Setelah terinstal pada sistem, ia tak akan bisa di copot karena APK itu mendaftarkan dirinya sendiri sebagai Android Receiver.
Baca Juga : Kalo Sobat Instal Game Ini, Uninstal Segera
Jika sebuah APK mendaftarkan dirinya sendiri sebagai Android Receiver, ia akan mendapatkan hak administratif yang membuatnya tidak mungkin di copot dari perangkat. Apabila pengguna mencoba untuk menghapusnya secara manual, ia akan mendaftarkan event "DEVICE_ADMIN_DISABLED" yang menggerakan malware yang menyebabkan perangkat jadi freeze.
Shivang Desai dari Zscaler pada postingan blog-nya menyatakan "Sejak aplikasi mendapatkan hak admin, ia akan jadi tidak mungkin untuk di copot dari perangkat. Pilihan "Uninstal", secara default akan dimatikan, karena pengguna tidak bisa mencopot aplikasi yang memiliki hak admin. Biasanya, seseorang juga bisa mencopot aplikasi tersebut dengan terlebih dahulu menghapus hak adminnya dulu melalui setelan, namun aplikasi ini menggunakan metode yang tidak biasa —yaitu mendaftarkan dirinya sebagai Android Receiver—untuk mempertahankan jabatan adminnya".
Untuk lebih lengkapnya, sobat bisa lihat di Blog Zscaler.
Setelah APK terinstal pada smartphone, pengguna akan melihat iklan yang emang "gak perlu" di layar. File APK "Update" bahkan bisa mengelola bookmark, setelan dan bahkan mendownload aplikasi tanpa izin.
Hal terbaik yang bisa dilakukan untuk menghindari malware ini adalah dengan tidak mengklik link yang mencurigakan. Nonaktifkan opsi Download "Unknown Resource" atau sumber yang tidak diketahui pada Settings/Pengaturan smartphone sobat. Menjauhi forum-forum yang emang ga dikenal juga akan banyak membantu sekali sob, karena emang banyak juga malware berkedok yang ditemukan di forum online.