Friday , September 22 2017
Home / Vulnerability / Hack Android Dengan Chrome Vulnerability

Hack Android Dengan Chrome Vulnerability

chrome-andorid-vulnerability

Sebuah vulnerability pada aplikasi web browser chrome untuk perangkat Android mengancam kamu, Para hacker bisa memanfaatkan vulnerability tersebut untuk me – hijack Android kamu, memberi kamu aplikasi  virus .APK untuk di download tanpa konfirmasi terlebih dahulu kepada pemilik Android.

Iklan Virus Berbahaya

Ketika kamu browsing atau akan streaming dan download film, Kamu mungkin pernah melihat halaman iklan Popup yang menunjukkan bahwa Android kamu terinfeksi sebuah virus berbahaya dan menginstruksikan agar kamu menginstal aplikasi anti virus untuk menghapus virus tersebut.

Halaman iklan web berbahaya seperti ini akan mendownload file instalasi aplikasi Android kedalam perangkat kamu tanpa melakukan persetujuan apapun.

Ini adalah sebuah ancaman malware bagi perangkat Android kamu, seorang hacker jahat menipu kamu saat menginstall aplikasi untuk mengubah pengaturan Android dan izin akses Android kamu untuk menginstall aplikasi lain (aplikasi pihak ketiga) dari sumber yang tidak terpercaya (bukan dari google playstore). dan bahayanya aplikasi tersbut adalah virus trojan.

300,000 Lebih Android Terinfeksi Virus

Peneliti dari Kaspersky “Mikhail Kuzin dan Nikita Bucha” telah menemukan halaman iklan web berbahaya yang meluas di situs besar berita Rusia dan situs atau website besar pupoler lainnya. Sejak bulan Agustus telah ditemukan diseluruh dunia lebih dari 318.000 perangkat Android yang terinfeksi virus trojan dimana virus tersebut didapatkan dari iklan google adsense yang disalah gunakan oleh hacker jahat atau cracker untuk menyebar luaskan aplikasi virus trojan perbankan mobile yang dijuluki sebagai Svpeng. Kasus ini harus menjadi perhatian untuk kamu agar lebih waspada.

Ketika sebuah file APK dipecah menjadi potongan-potongan dan diserahkan kepada fungsi menyimpan melalui Blob( ) class, tidak ada pemeriksaan untuk jenis konten yang akan disimpan, sehingga browser menyimpan file APK tanpa memberitahu pengguna,” Peneliti Nikita dan Mikhail menjelaskan pada postingan blognya.

Google sudah mengetahui masalah ini, Pihak google akan segera menghapus iklan berbahaya tersebut dan akan memperbaiki kelemahan pada aplikasi web browser chrome untuk perangkat Android. Jika kamu menggunakan chrome pada Android kamu, lakukan update sekarang juga agar Android kamu tidak terinfeksi virus trojan.

Hacker jahat menyimpan aplikasi pada google adsense, kemudian mereka memilih sasaran korban dari negara lain. Sangat pintar bukan? memanfaatkan penyedia iklan untuk menyebarkan virus.

Tingkatkan Waspada Bahaya Virus

Bahkan jika Google melakukan patch pada masalah ini dengan pembaruan perangkat lunak berikutnya, penyerang masih memiliki teknik evergreen untuk mengelabui pengguna agar mengunduh aplikasi berbahaya dengan memanfaatkan kerentanan di situs web populer.

Misalnya, ditemukannya cacat pada XSS (Cross-Site Scripting) , ditemukan oleh peneliti keamanan India Jitendra Jaiswal, di website resmi WhatsApp, hal ini dapat memungkinkan penyerang atau hacker untuk mengelabui pengguna agar mengunduh aplikasi malware.

Masih banyak cara yang hacker dapat manfaatkan  untuk meretas perangkat Android kamu, Jadi kamu jangan hanya mengandalkan keamanan dari penyedia aplikasi, gunakan anti virus, tetapi biasanya Android kamu sudah dilengkapi anti virus bawaan. dan yang paling penting adalah kewaspadaan kamu untuk berhati-hati ketika akan mendownload dan menginstall aplikasi yang tidak kamu kenali.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates