Pengguna Android Harus Waspada, Aplikasi di Google Play Ini Bersarang Malware Berbahaya

Dilanjutkan Dr Web, SDK mampu tambahan fungsionalitas berbahaya, termasuk daftar file di direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard.

"Fungsi file exfiltrasi sangat memprihatinkan karena dapat mengekspos gambar, video, dan dokumen pribadi," jelasnya.

Selain itu, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran cryptocurrency ke alamat dompet crypto mereka sendiri.



Dr Web mengklaim, SDK ini ditemukan di 101 aplikasi yang diunduh untuk total kumulatif 421.290.300 kali dari Google Play, dengan yang paling banyak diunduh yang tercantum di bawah ini:

Noizz: Editor video dengan musik (100.000.000 unduhan)

ZAPI - Transfer File, Bagikan (100.000.000 Unduhan; Dr. Web mengatakan modul Trojan hadir dalam versi 6.3.3 hingga versi 6.4 dan tidak lagi hadir dalam Versi 6.4.1 saat ini) saat ini

VFLY: Editor Video & Pembuat Video (50.000.000 unduhan)

MVBIT - Pembuat Status Video MV (50.000.000 unduhan)

Biugo - Pembuat Video & Editor Video (50.000.000 unduhan)