Google Tarik 85 Adware Berkedok Aplikasi dan Gim, Sudah Diunduh 8 Juta Kali

Peneliti keamanan menemukan sejumlah adware berbahaya yang menyamarkan diri sebagai aplikasi edit foto dan gim di Google Play Store.

Dalam temuan Trend Micro, ke-85 adware berkedok aplikasi dan gim itu ternyata sudah diunduh lebih dari 8 juta kali.

Sejak dilaporkan ke Google, semua 85 aplikasi yang sarat dengan adware pun telah dihapus dari Play Store.

Adapun aplikasi yang terinfeksi adware paling populer dan sudah diunduh lebih dari 1 juta kali, termasuk Super Selfie, Cos Camera, Pop Camera, dan One Stroke Line Puzzle.

Para peneliti menemukan, aplikasi akan menyembunyikan ikon mereka dan membuat shortcut di home screen sekitar 30 menit setelah diinstal.

Dengan cara ini, pelaku dapat mencegah aplikasi dan gim yang sudah diinfeksi oleh adware tersebut dihapus oleh pengguna, sebagaimana dikutip dari Trend Micro via Android Police, Senin (19/8/2019).

"Untuk menghindari deteksi, hacker menggunakan Java reflection yang memungkinkan aplikasi diperiksa atau dimodifikasi secara runtime atau sedang berjalan," tulis Ecular Xu, salah satu tim keamanan seluler di Trend Micro.

Setelah aplikasi memverifikasi perangkat dan dibuka kuncinya, aplikasi dan gim sarat adware itupun mulai menampilkan iklan di layar smartphone atau tablet.

Pengguna dapat menutup aplikasi hanya setelah mereka melihat seluruh iklan. Para pelaku juga dapat mengkonfigurasi dari jarak jauh seberapa sering iklan ditampilkan pada perangkat yang terkena dampak adware ini.

Malware Android Bisa Rekam Aktivitas Pengguna


Lebih lanjut, baru-baru ini sebuah ancaman berasal dari malware yang sebelumnya pernah ada, tapi sekarang ditingkatkan kemampuannya menghantui pengguna Android.

Dikutip dari ZDNet, Sabtu (6/7/2019), malware bernama BianLian ini sebelumnya pernah diketahui pada Oktober tahun lalu oleh peneliti keamanan siber ThreatFabric.

Namun dari laporan terbaru, pelaku kriminal di balik BianLian telah mengubah taktiknya. Dengan kata lain, malware ini sekarang hadir dengan kemampuan yang lebih kuat.

Peneliti dari Fortinet menyebut malware BianLian ini ternyata selalu mendapatkan pembaruan rutin. Adapun BianLian merupakan malware yang menyasar pengguna dengan akun perbankan di smartphone-nya.

Awalnya, malware ini dapat membaca, mengirim, dan menerim pesan teks, termasuk memantau dan membuat panggilan. Malware ini juga memiliki kemampuan untuk mengunci layar pengguna. 

Akan tetap dalam versi terbaru ini, malware ini memiliki kemampuan untuk merekam aktivitas pengguna di smartphone. Jadi, pelaku dapat mengetahui memantau dan menyimpan informasi yang dibuat pengguna.

Kemampuan ini membuat penyerang mencuri informasi pengguna, mulai dari usernamepassword, dan informasi rahasia lain.

Para peneliti pun menyebut malware ini masih aktif. Karenanya, untuk mencegah menjadi korban sebaiknya pengguna Android lebih berhati-hati saat memasang aplikasi.  

Sejumlah Perangkat Android Murah Terinfeksi Malware Trojan


Sebelumnya, malware rupanya bisa masuk ke smartphone tidak hanya melalui unduhan di sembarangan sumber.

Sebagaimana dikutip dari Ubergizmo, Rabu (11/6/2019), Google belum lama ini mengonfirmasi ada sejumlah perangkat Android yang terinstal malware sejak dari pabrik.

Malware yang dimaksud rupanya adalah Trojan Triada dan ditemukan di sejumlah perangkat Android murah.

Konfirmasi dari pihak Google ini pada dasarnya mengakui sejumlah perangkat Android telah dikompromikan oleh malware dan merupakan bagian dari serangan rantai pasokan. 

Share:

Recent Posts