Gawat! 75 Juta Pengguna Google Mengunduh Aplikasi Jahat dari Chrome Web Store
Minggu, 04 Juni 2023 - 16:48 WIB
loading...
Ilustrasi Google. Foto: Istimewa
A
A
A
JAKARTA - Google telah menghapus lebih dari 32 Chrome Web Store yang berisi aplikasi jahat yang dapat mengubah hasil pencarian, dan mendorong spam atau iklan yang tidak diinginkan.
Yang mengerikan, aplikasi jahat ini telah diundah oleh lebih dari 75 juta pengguna yang menyebabkan kerusakan.
Dilansir dari Bleeping Computer, aplikasi ini menampilkan fungsionalitas yang sah untuk menjaga pengguna tidak menyadari perilaku jahat yang datang dalam kode yang dikalahkan untuk mengirimkan muatan.
Baca juga: 240 Aplikasi Jahat Dihapus Google, Ternyata Banyak Diunduh Orang Indonesia
Peneliti cybersecurity Wladimir Palant menganalisis aplikasi kotak alat PDF sebanyak 2 juta unduhan yang tersedia dari Chrome Web Store dan menemukan bahwa itu termasuk kode yang disamarkan sebagai pembungkus API.
"Yang mengejutkan, kode tersebut masuk dalam pencarian populer yang banyak diunduh masyarakat," katanya, dikutip Minggu (4/6/2023).
Potensi penyalahgunaan berkisar dari memasukkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati aktivitas jahat apa pun, sehingga tujuan kode tetap tidak jelas.
Yang mengerikan, aplikasi jahat ini telah diundah oleh lebih dari 75 juta pengguna yang menyebabkan kerusakan.
Dilansir dari Bleeping Computer, aplikasi ini menampilkan fungsionalitas yang sah untuk menjaga pengguna tidak menyadari perilaku jahat yang datang dalam kode yang dikalahkan untuk mengirimkan muatan.
Baca juga: 240 Aplikasi Jahat Dihapus Google, Ternyata Banyak Diunduh Orang Indonesia
Peneliti cybersecurity Wladimir Palant menganalisis aplikasi kotak alat PDF sebanyak 2 juta unduhan yang tersedia dari Chrome Web Store dan menemukan bahwa itu termasuk kode yang disamarkan sebagai pembungkus API.
"Yang mengejutkan, kode tersebut masuk dalam pencarian populer yang banyak diunduh masyarakat," katanya, dikutip Minggu (4/6/2023).
Potensi penyalahgunaan berkisar dari memasukkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati aktivitas jahat apa pun, sehingga tujuan kode tetap tidak jelas.
Lihat Juga :