Xamalicious adalah malware backdoor Android baru yang telah menginfeksi sekitar 338.300 perangkat di Google Play. Ini menyamar sebagai aplikasi yang sah, seperti aplikasi kesehatan, permainan, horoskop, dan produktivitas, dan didistribusikan melalui pasar pihak ketiga. Setelah instalasi, ia meminta akses ke Layanan Aksesibilitas, memungkinkannya melakukan tindakan istimewa seperti gerakan navigasi, menyembunyikan elemen di layar, dan memberikan izin tambahan kepada dirinya sendiri. Xamalicious dikembangkan menggunakan kerangka aplikasi seluler sumber terbuka yang disebut Xamarin, yang memungkinkan pembuatan aplikasi Android dan iOS dengan .NET dan C#. Ia mampu mengumpulkan metadata tentang perangkat yang disusupi dan menghubungi server perintah-dan-kontrol (C2) untuk mengevaluasi apakah akan mengunduh muatan tahap kedua atau tidak.
Payload tahap kedua disuntikkan secara dinamis sebagai DLL perakitan pada tingkat waktu proses untuk mengambil kendali penuh atas perangkat yang terinfeksi dengan memanfaatkan layanan aksesibilitas ekstensif yang diberikan pada tahap pertama. Xamalicious juga mendukung mekanisme pembaruan mandiri untuk APK utama, menjadikannya alat yang ampuh untuk aktivitas jahat. Malware mengenkripsi semua komunikasi C2 menggunakan token JSON Web Encryption (JWE) yang dienkripsi dengan RSA-OAEP dan algoritma 128CBC-HS256 untuk menghindari analisis dan deteksi. Para peneliti telah mengidentifikasi hubungan antara Xamalicious dan aplikasi penipuan iklan bernama “Cash Magnet”, yang memasang aplikasi dan terlibat dalam aktivitas pengeklik otomatis untuk memperoleh pendapatan secara ilegal dengan mengeklik iklan.
Malware ini telah menginfeksi perangkat di Amerika Serikat, Jerman, Spanyol, Inggris, Australia, Brasil, Meksiko, dan Argentina. McAfee telah menemukan 14 aplikasi yang terinfeksi di Google Play, dengan tiga aplikasi masing-masing memiliki 100.000 instalasi. Google telah melarang 13 aplikasi Android yang terinfeksi, dan pengguna disarankan untuk menghapusnya dari ponsel mereka. Disarankan agar pengguna menginstal perangkat lunak keamanan pada perangkat mereka dan selalu memperbaruinya untuk mengurangi risiko yang terkait dengan malware jenis ini.
Gejala malware Android Xamalicious antara lain:
- Perilaku Tidak Biasa: Malware dapat melakukan berbagai tindakan penipuan, seperti penipuan iklan, yang dapat menyebabkan perilaku tidak biasa pada perangkat yang terinfeksi, termasuk pemasangan aplikasi yang tidak terduga dan iklan atau pop-up yang tidak dikenal.
- Penurunan Kinerja: Perangkat yang terinfeksi mungkin mengalami penurunan kinerja, seperti melambat, karena aktivitas malware yang menghabiskan sumber daya perangkat, seperti CPU dan memori.
- Penggunaan Data Tinggi: Aktivitas malware, seperti penipuan iklan, dapat menyebabkan penggunaan data yang sangat tinggi pada perangkat yang terinfeksi.
Gejala-gejala ini menunjukkan potensi infeksi malware Android Xamalicious dan seharusnya mendorong pengguna untuk mengambil tindakan, seperti memasang perangkat lunak keamanan dan menghapus aplikasi mencurigakan dari perangkat mereka.
Bagaimana malware android xamalicious menginfeksi perangkat
Malware Android Xamalicious menginfeksi perangkat melalui pasar pihak ketiga dan menyamar sebagai aplikasi sah seperti aplikasi kesehatan, game, horoskop, dan produktivitas. Setelah instalasi, ia meminta akses ke Layanan Aksesibilitas, memungkinkannya melakukan tindakan istimewa seperti gerakan navigasi, menyembunyikan elemen di layar, dan memberikan izin tambahan kepada dirinya sendiri. Xamalicious mengandalkan rekayasa sosial untuk mendapatkan hak aksesibilitas, lalu terhubung ke C2 untuk mengevaluasi apakah akan mengunduh payload tahap kedua atau tidak. Payload tahap kedua disuntikkan secara dinamis sebagai DLL perakitan pada tingkat waktu proses untuk mengambil kendali penuh atas perangkat yang terinfeksi dengan memanfaatkan layanan aksesibilitas ekstensif yang diberikan pada tahap pertama. Malware ini juga mendukung mekanisme pembaruan mandiri untuk APK utama, menjadikannya alat yang ampuh untuk aktivitas jahat.
Tindakan apa yang dapat dilakukan malware android xamalicious pada perangkat yang terinfeksi
Malware Android Xamalicious dapat melakukan berbagai tindakan pada perangkat yang terinfeksi. Setelah izin aksesibilitas diberikan, malware memulai komunikasi dengan server jahat dan mengumpulkan beberapa data perangkat, termasuk daftar aplikasi yang diinstal, lokasi, operator, dan informasi jaringan, antara lain. Xamalicious juga dapat mengunduh payload tahap kedua yang disuntikkan secara dinamis sebagai DLL rakitan pada tingkat waktu proses untuk mengambil kendali penuh atas perangkat yang terinfeksi dengan memanfaatkan layanan aksesibilitas ekstensif yang diberikan pada tahap pertama. Malware ini juga dapat memperbarui sendiri APK utama, menjadikannya alat yang ampuh untuk aktivitas jahat. Xamalicious dapat melakukan aktivitas penipuan, seperti penipuan iklan, penurunan kinerja prosesor, dan bandwidth jaringan. Malware juga dapat mencuri informasi sensitif, seperti kredensial, akun, kartu kredit/debit, dan informasi identitas nasional.
Bagaimana malware android xamalicious mengumpulkan informasi lokasi, operator, dan jaringan
Malware Android Xamalicious mengumpulkan informasi lokasi, operator, dan jaringan dari perangkat yang terinfeksi. Menurut Tim Riset Seluler McAfee, malware ini dapat mengumpulkan berbagai data perangkat, termasuk informasi lokasi, operator, dan jaringan, serta status rooting perangkat dan konfigurasi konektivitas ADB. Malware menggunakan izin aksesibilitas untuk mendapatkan informasi tentang lokasi perangkat, operator, dan jaringan. Penting bagi pengguna untuk berhati-hati saat mengunduh aplikasi dari toko aplikasi pihak ketiga, karena aplikasi berbahaya ini dapat menyebabkan perangkat mereka terinfeksi malware seperti Xamalicious.
Apa saja potensi risiko malware android xamalicious
Malware Android Xamalicious menimbulkan beberapa potensi risiko pada perangkat yang terinfeksi, termasuk:
- Pengumpulan Data: Xamalicious mengumpulkan beragam informasi perangkat, seperti ID Android, versi sistem operasi, konfigurasi USB, status ADB, lokasi perangkat, detail CPU, dan daftar aplikasi yang diinstal.
- Muatan Tahap Kedua: Malware dapat mengunduh muatan tahap kedua, yang disuntikkan secara dinamis untuk mengambil kendali penuh atas perangkat yang terinfeksi, yang berpotensi menyebabkan akses tidak sah ke informasi sensitif dan terlibat dalam aktivitas penipuan.
- Penipuan Iklan dan Dampak Kinerja: Xamalicious terkait dengan aktivitas penipuan iklan, yang berpotensi menyebabkan klik iklan, menurunkan kinerja prosesor, dan menghabiskan bandwidth jaringan.
- Mekanisme Pembaruan Mandiri: Malware ini mendukung mekanisme pembaruan mandiri untuk APK utama, menjadikannya alat serbaguna dan ampuh untuk aktivitas jahat.
- Pencurian Informasi: Xamalicious dapat mencuri informasi sensitif, termasuk kredensial, akun, kartu kredit/debit, dan informasi identitas nasional.
- Distribusi dan Penghindaran: Malware ini didistribusikan melalui pasar pihak ketiga dan menyamar sebagai aplikasi yang sah, sehingga sulit untuk dideteksi dan menghindari analisis.
Untuk memitigasi risiko ini, penting bagi pengguna untuk menginstal perangkat lunak keamanan di perangkat mereka dan berhati-hati saat mengunduh aplikasi dari sumber pihak ketiga.
Apa konsekuensi dari adanya malware android xamalicious di perangkat
Malware Android Xamalicious dapat menimbulkan konsekuensi parah pada perangkat. Ini dapat mengunduh aplikasi berbahaya, membuka halaman web yang tidak aman, mengirim pesan teks SMS yang mahal, mencuri informasi seperti kata sandi, informasi pribadi, lokasi, dan daftar kontak, dan bahkan mengarah pada pencurian informasi pribadi dari perangkat. Hal ini dapat mengakibatkan kerugian finansial, pencurian identitas, dan kebocoran data sensitif. Selain itu, malware yang lebih canggih dapat berbentuk ransomware, yang dapat mengunci perangkat dan mengenkripsi data, sehingga menyebabkan kerusakan lebih lanjut dan potensi pemerasan finansial. Sangat penting untuk menggunakan perangkat lunak antivirus yang kuat, hanya menginstal aplikasi dari sumber tepercaya, dan bersikap proaktif dalam mencegah dan menghapus malware dari perangkat Android.
Bagaimana pengguna dapat melindungi diri mereka dari malware android xamalicious
Pengguna dapat melindungi diri mereka dari malware Android Xamalicious dan malware lainnya dengan mengikuti praktik terbaik berikut:
- Unduh aplikasi dari sumber tepercaya: Hanya unduh aplikasi dari toko resmi seperti Google Play dan hindari pasar pihak ketiga tempat peretas dapat menanam aplikasi yang mengandung malware.
- Selalu perbarui perangkat lunak perangkat Anda: Atur perangkat lunak keamanan, browser internet, dan sistem operasi Anda agar diperbarui secara otomatis, untuk memastikan Anda mendapatkan manfaat dari patch keamanan terbaru.
- Berhati-hatilah dengan tautan dalam email dan pesan teks: Berpikirlah sebelum mengeklik tautan dalam email atau pesan teks, karena serangan phishing dapat menyebabkan infeksi malware.
- Kunci ponsel Anda: Menyiapkan layar kunci meningkatkan keamanan perangkat Android Anda.
- Gunakan kata sandi yang kuat: Lindungi perangkat Anda dengan menggunakan kata sandi yang kuat untuk layar kunci dan masing-masing aplikasi.
- Enkripsi perangkat Anda: Mengenkripsi perangkat Anda mempersulit seseorang untuk meretasnya dan mengakses data sensitif.
- Berhati-hatilah dengan jaringan Wi-Fi: Perhatikan keamanan jaringan Wi-Fi yang Anda gunakan untuk mengakses data, karena jaringan publik bisa jadi tidak aman.
- Instal perangkat lunak antivirus yang tangguh: Gunakan perangkat lunak antivirus dari vendor tepercaya seperti Kaspersky, McAfee, atau Hexnode untuk mendeteksi, mencegah, dan menghapus malware dari perangkat Android Anda.
- Bersikaplah proaktif dalam menghapus malware: Jika Anda mencurigai perangkat Anda telah terinfeksi malware, gunakan perangkat lunak antivirus untuk memindai dan menghilangkan potensi ancaman apa pun.
Dengan mengikuti praktik terbaik ini, pengguna dapat mengurangi risiko menjadi korban malware Android secara signifikan, termasuk Xamalicious.
Bagaimana cara pengguna menghapus malware android xamalicious dari perangkat mereka
Untuk menghapus malware Android Xamalicious dari perangkat, pengguna dapat mengikuti langkah-langkah berikut:
- Matikan perangkat: Segera matikan perangkat untuk mencegah malware menyebabkan kerusakan lebih lanjut.
- Boot perangkat dalam mode aman: Boot perangkat dalam mode aman untuk mencegah malware berjalan.
- Copot pemasangan aplikasi mencurigakan: Copot pemasangan aplikasi mencurigakan apa pun yang mungkin terinfeksi malware.
- Instal perangkat lunak antivirus: Instal aplikasi antivirus yang tangguh dari vendor tepercaya untuk mendeteksi dan menghapus malware.
- Pindai perangkat: Gunakan aplikasi antivirus untuk memindai perangkat dari malware dan menghilangkan ancaman apa pun yang terdeteksi.
- Hapus cache dan unduhan: Hapus cache dan unduhan untuk menghapus semua file yang terinfeksi.
- Ubah kata sandi: Ubah kata sandi untuk semua akun untuk mencegah malware mengakses informasi sensitif.
- Reset pabrik: Sebagai upaya terakhir, lakukan reset pabrik untuk menghapus malware, namun perlu diingat bahwa ini akan menghapus semua data di perangkat.
Dengan mengikuti langkah-langkah ini, pengguna dapat menghapus malware Android Xamalicious dari perangkat mereka dan mencegah kerusakan lebih lanjut.
Sources:
https://www.hexnode.com/blogs/android-malware-how-to-stop-spot-and-remediate/
https://usa.kaspersky.com/resource-center/preemptive-safety/avoid-android-malware
https://www.computer.org/publications/tech-news/trends/advanced-tips-to-prevent-android-malware-in-2022/
https://www.esecurityplanet.com/threats/how-to-prevent-malware/
https://us.norton.com/blog/malware/how-to-remove-malware-from-android-phones
https://www.malwarebytes.com/cybersecurity/basics/how-to-clean-your-phone-from-virus
https://www.androidpolice.com/remove-virus-malware-android-phone/
https://www.devoteam.com/expert-view/preventing-mobile-malware-attacks/
https://www.mcafee.com/learn/how-to-remove-malware-from-android/
https://study.com/academy/lesson/android-malware-infection-spread-impact.html
https://www.techtarget.com/searchmobilecomputing/tip/How-to-detect-and-remove-malware-from-an-Android-device
https://www.bleepingcomputer.com/news/security/new-xamalicious-android-malware-installed-330k-times-on-google-play/
https://www.pcrisk.com/removal-guides/28670-xamalicious-malware-android
https://thehackernews.com/2023/12/new-sneaky-xamalicious-android-malware.html?m=1
https://securityaffairs.com/156514/malware/xamalicious-android-backdoor.html
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stealth-backdoor-android-xamalicious-actively-infecting-devices/
https://malwaretips.com/threads/new-sneaky-xamalicious-android-malware-hits-over-327-000-devices.127940/