Pengguna Android Harus Waspada, Aplikasi di Google Play Ini Bersarang Malware Berbahaya

"Fungsi file exfiltrasi sangat memprihatinkan karena dapat mengekspos gambar, video, dan dokumen pribadi," jelasnya.

Selain itu, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran cryptocurrency ke alamat dompet crypto mereka sendiri.



Dr Web mengklaim, SDK ini ditemukan di 101 aplikasi yang diunduh untuk total kumulatif 421.290.300 kali dari Google Play, dengan yang paling banyak diunduh yang tercantum di bawah ini:

Noizz: Editor video dengan musik (100.000.000 unduhan)
ZAPI - Transfer File, Bagikan (100.000.000 Unduhan; Dr. Web mengatakan modul Trojan hadir dalam versi 6.3.3 hingga versi 6.4 dan tidak lagi hadir dalam Versi 6.4.1 saat ini) saat ini
VFLY: Editor Video & Pembuat Video (50.000.000 unduhan)
MVBIT - Pembuat Status Video MV (50.000.000 unduhan)
Biugo - Pembuat Video & Editor Video (50.000.000 unduhan)
Crazy Drop (10.000.000 unduhan)
Cashzine - Hasilkan Uang Hadiah (10.000.000 Unduhan)
Fizzo Novel - Reading Offline (10.000.000 unduhan)
Cashem: Dapatkan Hadiah (5.000.000 Unduhan)
Tick: Watch To Earn (5.000.000 unduhan)

Yang ngenesnya lagi, semua aplikasi itu kecuali satu dari aplikasi di atas telah dihapus dari Google Play. Hal ini menjadi bukti, bahwa Google menerima laporan tentang SDK berbahaya dan menghapus aplikasi itu.