Tim keamanan siber dari Lookout Threat Labs menemukan pelaku kejahatan siber dengan menyebarkan malware bernama AbstractEmu yang mampu mendapatkan akses root smartphone.
Setelah mendapatkan akses, pelaku memiliki kendali penuh berbagai fitur dan fungsi di smartphone yang sudah terinfeksi malware.
Mengutip dari The Hacker News, Minggu, 31 Oktober 2021, malware ini diberi nama AbstractEmu lantaran memakai kemampuan untuk menyembunyikan kode berbahaya.
Karena hal tersebut, AbstractEmu dapat lolos dari sistem keamanan pengecekan malware di toko aplikasi, seperti Google Play Store.
“Meskipun jarang, rooting malware sangat berbahaya. Pelaku dapat secara diam-diam memberikan akses super administrator kepada diri mereka sendiri atau menginstal malware tambahan. Hak istimewa yang lebih tinggi memberi malware akses ke data sensitif aplikasi lain, sesuatu yang tidak mungkin dilakukan dalam keadaan normal,” kata Peneliti Lookout.
Baca juga: Bahaya! Kaspersky Temukan Trojan di Squid Game
Tim Lookout Threat Labs mengatakan telah menemukan total 19 aplikasi Android yang menyamar diri sebagai aplikasi utilitas dan system tool, seperti pengelola password, launcher, hingga aplikasi data savings.
Adapun tujuh dari 19 aplikasi tersebut diantaranya memiliki fungsi untuk me-rooting smartphone korbannya, dan hanya 1 aplikasi–Lite Launcher–yang masuk di Play Store.
Selain di Play Store, aplikasi ini juga dijajakan di toko pihak ketiga, seperti Amazon Appstore, Samsung Galaxy Store, Aptoide, dan APKPure.
Baca artikel selanjutnya: