Peneliti keamanan menemukan lebih dari 60 game Android di Google Play Store mengandung trojan berbahaya bernama Android.Xiny. Lebih dari 60 game tersebut yang diupload oleh 30 pengembang yang berbeda. Data pribadi pengguana yang download salah satu dari game akan di kumpulkan oleh trojan tersebut dan kemudian akan dikirim ke C&C (command and control) server. Android.Xiny dapat menampilkan iklan dan download aplikasi berbahaya lainnya, selain itu mengumpulkan rincian pribadi seperti IMEI dan IMSI, negara dan pengaturan bahasa, informasi operator seluler, alamat MAC telepon, versi OS, jenis kartu memori perangkat.


Setelah data ini dikirim ke C&C server berdasarkan spesifikasi ponsel korban, operator malware akan memberitahu trojan untuk menampilkan iklan di layar pengguna serta mendownload aplikasi berbahaya lainnya.Android.Xiny tidak mendapatkan hak root, tetapi dapat men-download dan menjalankan aplikasi lain, yang pada gilirannya bisa mengambil alih perangkat korban dengan kontrol penuh dari penyerang.

Android.Xiny tersebunyi file gambar PNG seperti diinformasikan oleh peneliti Dr.Web, trojan ini menggunakan metode steganografi. Steganografi adalah ilmu menyembunyikan data dalam gambar. Menurut Dr.Web mengatakan bahwa Google telah gagal menyaring aplikasi yang dilaporkan telah terinfeksi Android.Xiny.
 
Top