1,3 Juta Akun Google Diretas – Laporkan
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Peretasan terjadi karena pengguna mengunduh aplikasi ilegal
MANILA, Filipina – Google telah mengonfirmasi bahwa 1,3 juta akun telah disusupi sebagai akibat dari kampanye peretasan yang sedang berlangsung yang oleh para ahli diberi label “Gooligan”.
Raksasa teknologi itu membuat konfirmasi CNNMoney pada hari Rabu, 30 November, tak lama setelah perusahaan keamanan siber Check Point mengungkapkan penemuan tersebut.
Menurut Check Point, yang telah memantau serangan cyber sejak tahun lalu, para peretas bisa mendapatkan akses ke akun tersebut dengan menginfeksi ponsel Android dengan aplikasi ilegal. Para peretas mampu mengekstrak “token” keamanan digital dari ponsel yang terinfeksi, yang kemudian memberi mereka akses ke foto, email, dokumen, dan lainnya.
Saat ini, 13.000 perangkat tambahan terinfeksi dan disusupi setiap hari akibat serangan tersebut. Check Point menetapkan bahwa “Gooligan” memengaruhi perangkat Android 4 (Jelly Bean, KitKat) dan 5 (Lollipop), yang mencakup 74% perangkat di pasaran saat ini. Bagi pengguna Filipina, yang lebih mengkhawatirkan adalah hal itu 57% perangkat yang terinfeksi berlokasi di Asia, dan jumlahnya turun menjadi 19% di Amerika, 15% di Afrika, dan 9% di Eropa.
Aplikasi ilegal ini adalah aplikasi yang diunduh dari toko aplikasi tidak resmi, yang sering kali menawarkan alternatif palsu dan gratis dibandingkan aplikasi berbayar yang terdapat di Google Play Store resmi. Kelemahan besarnya: seperti yang ditunjukkan oleh peretasan “Gooligan”, aplikasi yang tidak resmi dan tidak disetujui dapat menyebabkan gangguan keamanan, sehingga merugikan pengguna lebih banyak dalam jangka panjang.
Apa tujuan para peretas? Para peretas belum menguping atau mencuri informasi tersebut, kata CNN. Sebaliknya, para peretas melakukan apa yang oleh media disebut sebagai “skema pengayaan kriminal”. Ponsel yang terinfeksi mengunduh aplikasi lain yang sah dan kemudian secara otomatis memberi peringkat tinggi pada aplikasi tersebut, sehingga meningkatkan reputasi aplikasi tersebut. Semakin tinggi reputasi aplikasi, semakin besar kemungkinan orang mengunduhnya.
Aplikasi sah yang mendapat keuntungan dari peringkat palsu tersebut telah dihapus dari toko aplikasi resmi, kata Adrian Ludwig, direktur keamanan Android di Google, dalam sebuah pernyataan. postingan blog.
Malware “Gooligan” juga dilaporkan memasang adware berbahaya yang mengumpulkan data pengguna yang dapat bermanfaat bagi pemasar.
Check Point memiliki daftar aplikasi ilegal ini dan aplikasinya laporan keamanan penuh di situs web mereka. Jika Anda menggunakan Android, segera periksa ponsel Anda untuk mengetahui keberadaan aplikasi yang disebutkan di ponsel Anda.
Anda juga dapat memeriksa apakah perangkat Anda telah disusupi dengan menggunakan layanan pemeriksaan keamanan Check Point Gooligan.CheckPoint.com. Untuk mengurangi risiko ponsel Android Anda diretas, hindari mengunduh aplikasi dari tempat selain Google Play Store. – Rappler.com
