Gawat! 75 Juta Pengguna Google Mengunduh Aplikasi Jahat dari Chrome Web Store
Minggu, 04 Juni 2023 - 16:48 WIB
Ilustrasi Google. Foto: Istimewa
JAKARTA - Google telah menghapus lebih dari 32 Chrome Web Store yang berisi aplikasi jahat yang dapat mengubah hasil pencarian, dan mendorong spam atau iklan yang tidak diinginkan.
Yang mengerikan, aplikasi jahat ini telah diundah oleh lebih dari 75 juta pengguna yang menyebabkan kerusakan.
Dilansir dari Bleeping Computer, aplikasi ini menampilkan fungsionalitas yang sah untuk menjaga pengguna tidak menyadari perilaku jahat yang datang dalam kode yang dikalahkan untuk mengirimkan muatan.
Peneliti cybersecurity Wladimir Palant menganalisis aplikasi kotak alat PDF sebanyak 2 juta unduhan yang tersedia dari Chrome Web Store dan menemukan bahwa itu termasuk kode yang disamarkan sebagai pembungkus API.
"Yang mengejutkan, kode tersebut masuk dalam pencarian populer yang banyak diunduh masyarakat," katanya, dikutip Minggu (4/6/2023).
Potensi penyalahgunaan berkisar dari memasukkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati aktivitas jahat apa pun, sehingga tujuan kode tetap tidak jelas.
Peneliti juga memperhatikan, bahwa kode diatur untuk mengaktifkan 24 jam, setelah memasang ekstensi, perilaku yang biasanya terkait dengan niat jahat.
Yang mengerikan, aplikasi jahat ini telah diundah oleh lebih dari 75 juta pengguna yang menyebabkan kerusakan.
Dilansir dari Bleeping Computer, aplikasi ini menampilkan fungsionalitas yang sah untuk menjaga pengguna tidak menyadari perilaku jahat yang datang dalam kode yang dikalahkan untuk mengirimkan muatan.
Peneliti cybersecurity Wladimir Palant menganalisis aplikasi kotak alat PDF sebanyak 2 juta unduhan yang tersedia dari Chrome Web Store dan menemukan bahwa itu termasuk kode yang disamarkan sebagai pembungkus API.
"Yang mengejutkan, kode tersebut masuk dalam pencarian populer yang banyak diunduh masyarakat," katanya, dikutip Minggu (4/6/2023).
Potensi penyalahgunaan berkisar dari memasukkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati aktivitas jahat apa pun, sehingga tujuan kode tetap tidak jelas.
Peneliti juga memperhatikan, bahwa kode diatur untuk mengaktifkan 24 jam, setelah memasang ekstensi, perilaku yang biasanya terkait dengan niat jahat.
tulis komentar anda