Pengguna Android Harus Waspada, Aplikasi di Google Play Ini Bersarang Malware Berbahaya
loading...
A
A
A
JAKARTA - Para pengguna Android harus lebih berhati-hati dalam mengunduh aplikasi di Google Play, karena ditemukan banyak malware yang bersarang dan didistribusikan sebagai iklan SDK di aplikasi.
Yang mengerikan, malware yang bersarang di Google Play itu telah diunduh lebih dari 400 juta kali.
Peneliti keamanan Dr Web menyatakan, pihaknya telah menemukan modul Spyware dan melacaknya sebagai Spinok, peringatan bahwa itu dapat mencuri data pribadi yang disimpan pada perangkat pengguna dan mengirimkannya ke server jarak jauh.
"Perusahaan antivirus mengatakan Spinkok menunjukkan perilaku yang tampaknya sah, menggunakan minigame yang mengarah pada hadiah harian untuk memicu minat pengguna," katanya, dikutip dari Bleeping Computer, Kamis (1/6/2023).
Di permukaan, modul Spinok dirancang untuk mempertahankan minat pengguna pada aplikasi dengan bantuan permainan mini, sistem tugas, pemberian hadiah dan gambar berhadiah.
Namun, di latar belakang layar terdapat Trojan SDK yang memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk mengkonfirmasi, bahwa itu aplikasi Android berbahaya.
"Aplikasi kemudian terhubung ke server jarak jauh untuk mengunduh daftar URL yang dibuka, lalu digunakan untuk menampilkan minigame yang diharapkan," sambungnya.
Dilanjutkan Dr Web, SDK mampu tambahan fungsionalitas berbahaya, termasuk daftar file di direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard.
"Fungsi file exfiltrasi sangat memprihatinkan karena dapat mengekspos gambar, video, dan dokumen pribadi," jelasnya.
Selain itu, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran cryptocurrency ke alamat dompet crypto mereka sendiri.
Dr Web mengklaim, SDK ini ditemukan di 101 aplikasi yang diunduh untuk total kumulatif 421.290.300 kali dari Google Play, dengan yang paling banyak diunduh yang tercantum di bawah ini:
Noizz: Editor video dengan musik (100.000.000 unduhan)
ZAPI - Transfer File, Bagikan (100.000.000 Unduhan; Dr. Web mengatakan modul Trojan hadir dalam versi 6.3.3 hingga versi 6.4 dan tidak lagi hadir dalam Versi 6.4.1 saat ini) saat ini
VFLY: Editor Video & Pembuat Video (50.000.000 unduhan)
MVBIT - Pembuat Status Video MV (50.000.000 unduhan)
Biugo - Pembuat Video & Editor Video (50.000.000 unduhan)
Crazy Drop (10.000.000 unduhan)
Cashzine - Hasilkan Uang Hadiah (10.000.000 Unduhan)
Fizzo Novel - Reading Offline (10.000.000 unduhan)
Cashem: Dapatkan Hadiah (5.000.000 Unduhan)
Tick: Watch To Earn (5.000.000 unduhan)
Yang ngenesnya lagi, semua aplikasi itu kecuali satu dari aplikasi di atas telah dihapus dari Google Play. Hal ini menjadi bukti, bahwa Google menerima laporan tentang SDK berbahaya dan menghapus aplikasi itu.
Yang mengerikan, malware yang bersarang di Google Play itu telah diunduh lebih dari 400 juta kali.
Peneliti keamanan Dr Web menyatakan, pihaknya telah menemukan modul Spyware dan melacaknya sebagai Spinok, peringatan bahwa itu dapat mencuri data pribadi yang disimpan pada perangkat pengguna dan mengirimkannya ke server jarak jauh.
"Perusahaan antivirus mengatakan Spinkok menunjukkan perilaku yang tampaknya sah, menggunakan minigame yang mengarah pada hadiah harian untuk memicu minat pengguna," katanya, dikutip dari Bleeping Computer, Kamis (1/6/2023).
Di permukaan, modul Spinok dirancang untuk mempertahankan minat pengguna pada aplikasi dengan bantuan permainan mini, sistem tugas, pemberian hadiah dan gambar berhadiah.
Namun, di latar belakang layar terdapat Trojan SDK yang memeriksa data sensor perangkat Android (giroskop, magnetometer) untuk mengkonfirmasi, bahwa itu aplikasi Android berbahaya.
"Aplikasi kemudian terhubung ke server jarak jauh untuk mengunduh daftar URL yang dibuka, lalu digunakan untuk menampilkan minigame yang diharapkan," sambungnya.
Dilanjutkan Dr Web, SDK mampu tambahan fungsionalitas berbahaya, termasuk daftar file di direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard.
"Fungsi file exfiltrasi sangat memprihatinkan karena dapat mengekspos gambar, video, dan dokumen pribadi," jelasnya.
Selain itu, kode fungsionalitas modifikasi clipboard memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran cryptocurrency ke alamat dompet crypto mereka sendiri.
Dr Web mengklaim, SDK ini ditemukan di 101 aplikasi yang diunduh untuk total kumulatif 421.290.300 kali dari Google Play, dengan yang paling banyak diunduh yang tercantum di bawah ini:
Noizz: Editor video dengan musik (100.000.000 unduhan)
ZAPI - Transfer File, Bagikan (100.000.000 Unduhan; Dr. Web mengatakan modul Trojan hadir dalam versi 6.3.3 hingga versi 6.4 dan tidak lagi hadir dalam Versi 6.4.1 saat ini) saat ini
VFLY: Editor Video & Pembuat Video (50.000.000 unduhan)
MVBIT - Pembuat Status Video MV (50.000.000 unduhan)
Biugo - Pembuat Video & Editor Video (50.000.000 unduhan)
Crazy Drop (10.000.000 unduhan)
Cashzine - Hasilkan Uang Hadiah (10.000.000 Unduhan)
Fizzo Novel - Reading Offline (10.000.000 unduhan)
Cashem: Dapatkan Hadiah (5.000.000 Unduhan)
Tick: Watch To Earn (5.000.000 unduhan)
Yang ngenesnya lagi, semua aplikasi itu kecuali satu dari aplikasi di atas telah dihapus dari Google Play. Hal ini menjadi bukti, bahwa Google menerima laporan tentang SDK berbahaya dan menghapus aplikasi itu.
(san)