PlainGnome Android trojan adalah trojan pencuri yang tidak hanya mampu mencuri informasi tetapi juga memiliki kemampuan memata-matai. Malware ini diyakini dioperasikan oleh aktor ancaman yang didukung negara Rusia yang dikenal sebagai Gamaredon. Secara khusus, ini terkait dengan Dinas Keamanan Federal Federasi Rusia (FSB). Targetnya adalah pengguna berbahasa Rusia di bekas negara-negara Uni Soviet, kemungkinan individu profil tinggi.
PlainGnome Android trojan adalah infeksi yang sangat serius dengan kemampuan yang memungkinkannya untuk memata-matai pengguna. Malware ini tampaknya menargetkan pengguna berbahasa Rusia di negara-negara bekas Uni Soviet seperti Kazakhstan, Uzbekistan, dan Tajikistan. Perlu ditekankan bahwa aktor jahat yang mengoperasikan malware ini adalah aktor negara Rusia, yang secara khusus terkait dengan FSB.
Malware tampaknya menyebar melalui aplikasi galeri gambar palsu. Ketika perangkat pengguna terinfeksi, malware pertama-tama perlu mengelabui pengguna untuk memberikan izin “REQUEST_INSTALL_PACKAGES”. Jika izin diberikan, malware kemudian menampilkan jendela baru dengan tombol yang bertuliskan “katalog” di Rusia. Jika pengguna mengklik tombol, malware dapat sepenuhnya dimulai.
Berbagai kemampuan malware sangat mengkhawatirkan. Itu dapat mencuri banyak informasi, termasuk informasi perangkat, detail penyedia layanan seluler, kontak, log panggilan (nomor telepon, nama kontak, panggilan masuk/keluar, tanggal/waktu, dan durasi), pemberitahuan, SMS yang diterima/dikirim (tanggal/waktu, penerima, konten SMS), lokasi, dan riwayat penelusuran. Jika itu tidak cukup, malware juga merekam audio di sekitarnya dan dapat mengambil foto. Ini berarti bahwa pada PlainGnome Android trojan dasarnya dapat memata-matai pengguna dan merekam percakapan. Cukup menarik, malware dapat berhenti merekam audio saat perangkat sedang digunakan untuk mencegah pengguna memperhatikan logo mikrofon yang ditampilkan di bilah status saat digunakan.
Infeksi seperti itu PlainGnome Android trojan sangat serius, terutama karena dioperasikan oleh aktor negara Rusia.
Bagaimana didistribusikan PlainGnome Android trojan ?
Seperti semua malware Android, dapat PlainGnome Android trojan didistribusikan dengan beberapa cara berbeda. Namun, saat ini, tampaknya menyebar melalui aplikasi galeri gambar yang menipu. Aplikasi berbahaya ini dapat ditemukan di berbagai toko aplikasi pihak ketiga dan situs unduhan yang dipertanyakan, menyamar sebagai yang sah. Ini umumnya merupakan metode yang digunakan ketika pengguna jahat menargetkan pengguna dalam skala besar.
Saat menargetkan individu tertentu, aktor jahat sering menggunakan taktik phishing dan rekayasa sosial, seperti email dan pesan. Jika mereka memiliki informasi pribadi tertentu tentang target mereka, upaya phishing dan rekayasa sosial ini bisa sangat canggih dan tampak sangat kredibel, meningkatkan kemungkinan target berinteraksi dengan mereka. Pengguna mungkin menemukan malware Android saat terlibat dalam aktivitas bajakan, terutama saat mengunduh crack atau konten berhak cipta. Malware umumnya ditemukan di berbagai toko aplikasi pihak ketiga dan situs unduhan yang tidak dapat diandalkan juga.
Cara melindungi diri Anda dari malware Android
Pengguna yang lebih berhati-hati saat online cenderung menginfeksi perangkat mereka secara signifikan lebih jarang. Sebaiknya kembangkan kebiasaan browsing yang baik, beberapa di antaranya meliputi:
Meneliti aplikasi sebelum mengunduh
Sangat penting untuk meneliti aplikasi sebelum menginstalnya. Pengguna harus melihat pengembang, memeriksa ulasan, dan meninjau dengan cermat izin yang diminta aplikasi. Pengguna tidak boleh mengunduh aplikasi apa pun dari sumber mana pun tanpa memeriksa ulang semua informasi.
Menggunakan toko/platform yang sah untuk mengunduh aplikasi
Kami sangat menyarankan agar pengguna menggunakan toko aplikasi resmi, seperti Google Play Store untuk mengunduh aplikasi. Toko aplikasi pihak ketiga seringkali tidak memiliki keamanan yang tepat, sehingga sangat mudah bagi pengguna jahat untuk mengunggah aplikasi berbahaya yang menyamar sebagai aplikasi yang sah. Google Play Store adalah opsi teraman untuk mengunduh aplikasi karena langkah-langkah keamanan yang dirancang untuk mencegah malware. Meskipun beberapa malware kadang-kadang lolos dari pertahanan Google, ini cukup jarang jika dibandingkan dengan risiko yang terkait dengan toko aplikasi pihak ketiga.
Selalu meninjau izin yang diminta dengan cermat
Cara yang baik untuk menghindari malware Android adalah dengan mengevaluasi izin yang diminta oleh aplikasi secara menyeluruh sebelum memberikannya. Saat aplikasi diinstal, aplikasi biasanya meminta izin khusus agar berfungsi dengan baik. Namun, sangat penting bagi pengguna untuk selalu sangat berhati-hati saat memberikan izin ini. Misalnya, jika pengguna mengunduh game yang meminta izin untuk mengakses pesan atau melakukan panggilan, ini harus menjadi tanda bahaya langsung.
Menjaga perangkat tetap mutakhir
Memperbarui semua perangkat sangat penting, karena pembaruan mengatasi kerentanan yang diketahui yang dapat dieksploitasi oleh aktor jahat. Sangat penting untuk menginstal pembaruan ini segera setelah tersedia untuk melindungi perangkat.
Tidak mengklik tautan yang tidak dikenal atau membuka lampiran email yang tidak diminta
Ini relevan untuk semua pengguna, apa pun jenis perangkat yang mereka gunakan. Sangat penting untuk berhati-hati dengan pesan SMS, email, atau komunikasi lain yang tidak diminta yang berisi tautan atau lampiran. Ingatlah bahwa lembaga pemerintah yang sah (seperti penegak hukum dan lembaga pajak), bank, dan lembaga serupa tidak pernah mengirim pesan atau email dengan tautan yang dapat diklik. Dianjurkan untuk menghindari mengklik tautan yang tidak dikenal dan menahan diri untuk tidak membuka lampiran email yang tidak diminta tanpa terlebih dahulu memverifikasi bahwa lampiran tersebut aman. Ini dapat dilakukan dengan memindainya dengan program anti-virus atau menggunakan VirusTotal .