Bergasku.com– Malware adalah perangkat lunak yang bersifat perusak.
Sedangkan DawDropper merupakan aplikasi yang dibuat sedemikian rupa yang bisa digunakan untuk membobol pemeriksaan keamanan dari Google Play Store.
Dari kedua hal tersebut dapat diketahui Malware DawDropper yaitu aplikasi yang ada di dalam perangkat lunak yang digunakan untuk membobol pemeriksaan keamanan dari Google Play Store, yang sifatnya merusak perangkat lunak tersebut.
Aplikasi ini biasanya dapat membobol aplikasi berjenis perbankan. Sehingga, uang yang ada di dalamnya bisa terpengaruh olehnya.
Aplikasi tersebut juga diketahui menyamar sebagai aplikasi utilitas dan produktivitas.
Jenis aplikasi yang terkena malware dawdropper adalah pemindai kode QR dan dokumen, layanan VPN, serta perekam panggilan.
Cara kerja Malware DawDropper
Setelah dianalasis, ternyata Malware Dawdropper menggunakan Firebase Realtime Database.
Firebase Realtime Database ini merupakan layanan cloud pihak ketiga.
Firebase Realtime Database dikenal mampu membuat aplikasi bisa melewati deteksi dan mendapat alamat unduhan payload.
Teknik yang digunakan untuk memakan korbannya yaitu dengan melakukan phishing dan rekayasa sosial.
Cara-cara yang biasanya dipakai yaitu mengunduh dengan tipe drive by, penipuan online, spam, saluran untuk mengunduh yang diragukan, software ilegal, pembaruan palsu, serta iklan online yang berisi malware.
Malware ini juga menonaktifkan Google Play Protect dan menggunakan komputasi jaringan Virtual (VNC) untuk merekam layar perangkat korban.
Cara menghindari Malware DawDropper
Setelah mengetahui pengertian dan cara kerjanya perlu diketahui pula cara menghindari Malware DawDropper.
Ada beberapa cara untuk menghindari Malware DawDropper.
- Pertama, jangan lupa untuk meneliti terlebih dahulu aplikasi yang ingin diunduh.
- Pemeriksaan ini bisa dilakukan mulai dari mengecek ulasan, membaca ketentuan yang ada, tidak mudah memberikan izin untuk mengakses hal lainnya saat menggunakan aplikasi, dan sebagainya.
Berikut bebrapa Aplikasi yang disusupi Malware DawDropper menurut Tim Ciber POLRI :
1. Aplikasi Call Recorder
2. Rosster VPN
3. Super Cleaner
4. Document Scanner
5. Universal Saver Pro
6. Eagle Photo Editor
7. Call Recorder Pro+
8. Extra Cleaner
9. Crypto Utils
10. FixCleaner
11. Lucky Cleaner
12. Simpli Cleaner
13. Unicc QR Scanner
14. Conquer Darknes
15. Document Scanner Pro
