Para peneliti telah memperingatkan bahwa lebih dari dua juta pengguna Android telah mengunduh serangkaian aplikasi berbahaya yang melewati perlindungan keamanan untuk mengakses Google Play App Store.
Setelah penginstalan, aplikasi menggunakan teknik menipu untuk menyembunyikan diri dari pengguna agar tidak dihapus, sambil menampilkan iklan berbahaya yang dapat ditautkan langsung ke Perangkat lunak perusak.
Sebanyak 35 aplikasi “jelas berbahaya” telah ditemukan dan dirinci di Google Play Store Oleh peneliti keamanan siber di Bitdefender, Banyak dari mereka menipu korban untuk mengunduhnya.
Jika pengguna mengunduh salah satu aplikasi, disarankan untuk segera menemukan dan menghapusnya.
Seorang juru bicara Bitdefender mengatakan kepada ZDNET bahwa perusahaan telah menghubungi Google tentang aplikasi berbahaya di Play Store. ZDNET telah menghubungi Google, tetapi belum menerima tanggapan pada waktu pers.
Aplikasi yang sarat malware biasanya terlihat cukup bersih untuk melewati perlindungan App Store, karena mereka hanya terhubung ke server tempat mereka menerima unduhan berbahaya setelah diinstal pada perangkat pengguna.
Menurut Bitdefender, beberapa aplikasi masih tersedia untuk diunduh pada saat penulisan.
Salah satu aplikasi yang ditemukan oleh para peneliti disebut GPS Location Maps, dan telah diunduh oleh lebih dari 100.000 pengguna. Menurut para peneliti, setelah mengunduh aplikasi, aplikasi mengubah namanya dari “Peta Lokasi GPS” menjadi “Pengaturan” untuk membuatnya sulit ditemukan dan dihapus, sambil menampilkan iklan pop-up yang tertaut ke situs web berbahaya.
Ini, dan banyak aplikasi berbahaya lainnya yang diidentifikasi oleh Bitdefender juga mendapatkan izin untuk ditampilkan di atas aplikasi lain dalam upaya memaksa pengguna untuk mengkliknya. Beberapa aplikasi juga meniru klik pengguna untuk mengklik iklan, yang membantu mereka mendapatkan lalu lintas ilegal dari kunjungan paksa.
Kami melihat: Peretas mencari cara di sekitar otentikasi multi-faktor. Inilah yang harus ditonton
Mereka yang berada di balik peta lokasi GPS telah berusaha keras untuk memastikan bahwa aplikasi jahat sulit untuk direkayasa dan dipindai, dengan muatan Java utama tersembunyi di dalam file terenkripsi. Bahkan ketika file didekripsi, kodenya tetap tidak jelas.
Aplikasi jahat juga menggunakan taktik lain untuk tetap tersembunyi – itu tidak muncul dalam daftar aplikasi yang baru saja digunakan di perangkat Android.
Setiap aplikasi jahat menggunakan perilaku serupa setelah diunduh, menampilkan iklan sambil menutupi ikon sebagai sesuatu yang lain untuk menyembunyikannya. Beberapa aplikasi berbahaya yang telah diunduh lebih dari 100.000 kali termasuk aplikasi yang disebut Personal Charge View, Image Warp Camera, dan Animated Sticker Finder.
Setiap aplikasi berbahaya terdaftar sebagai satu-satunya aplikasi yang diterbitkan oleh satu pengembang, tetapi alamat email dan situs web mereka semuanya sangat mirip, membuat Bitdefender percaya bahwa semua aplikasi bisa menjadi karya satu grup atau individu. Aplikasi lain yang telah diunduh lebih dari 100.000 kali termasuk Personal Charge View, Image Warp Camera, dan Animated Sticker Finder.
“Sementara toko resmi biasanya sangat baik dalam menyingkirkan aplikasi jahat atau berbahaya, beberapa riwayat menunjukkan bahwa sejumlah kecil aplikasi buruk telah berhasil mendapatkan akses dan menyebabkan korban hingga dilaporkan. Hanya karena kami mengunduh aplikasi dari toko resmi tidak baik,” kata para peneliti, “tidak berarti itu akan aman.”
Pengguna harus selalu berhati-hati tentang apa yang mereka unduh, dan terutama waspada terhadap aplikasi oleh pengembang tidak dikenal yang memiliki banyak unduhan tetapi tidak ada ulasan.
Pengguna juga harus memeriksa aplikasi yang meminta akses ke izin yang tidak ada hubungannya dengan fungsi yang diiklankan.
Para peneliti memperingatkan bahwa “hanya karena Anda mengunduh aplikasi dari toko resmi tidak berarti itu aman.”
Lebih lanjut tentang keamanan dunia maya
More Stories
“Akumulasi daging dalam jumlah besar” dan frasa meresahkan lainnya dari inspeksi USDA terhadap pabrik kepala babi
Bocoran rencana pengumuman PS5 Pro dan desain perangkat
Rilis fisik Castlevania Dominus Collection dikonfirmasi, pre-order dibuka bulan depan