Gawat! 75 Juta Pengguna Google Mengunduh Aplikasi Jahat dari Chrome Web Store
loading...
Ilustrasi Google. Foto: Istimewa
A
A
A
JAKARTA - Google telah menghapus lebih dari 32 Chrome Web Store yang berisi aplikasi jahat yang dapat mengubah hasil pencarian, dan mendorong spam atau iklan yang tidak diinginkan.
Yang mengerikan, aplikasi jahat ini telah diundah oleh lebih dari 75 juta pengguna yang menyebabkan kerusakan.
Dilansir dari Bleeping Computer, aplikasi ini menampilkan fungsionalitas yang sah untuk menjaga pengguna tidak menyadari perilaku jahat yang datang dalam kode yang dikalahkan untuk mengirimkan muatan.
Peneliti cybersecurity Wladimir Palant menganalisis aplikasi kotak alat PDF sebanyak 2 juta unduhan yang tersedia dari Chrome Web Store dan menemukan bahwa itu termasuk kode yang disamarkan sebagai pembungkus API.
"Yang mengejutkan, kode tersebut masuk dalam pencarian populer yang banyak diunduh masyarakat," katanya, dikutip Minggu (4/6/2023).
Potensi penyalahgunaan berkisar dari memasukkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati aktivitas jahat apa pun, sehingga tujuan kode tetap tidak jelas.
Peneliti juga memperhatikan, bahwa kode diatur untuk mengaktifkan 24 jam, setelah memasang ekstensi, perilaku yang biasanya terkait dengan niat jahat.
Belum lama ini, Palant menerbitkan postingan tindak lanjut kasus ini dan telah menemukan kode mencurigakan yang sama dalam 18 ekstensi krom lainnya, dengan jumlah pengunduhan total 55 juta.
Beberapa contoh aplikasi jahat itu meliputi:
Autoskip untuk YouTube - 9 juta pengguna aktif
SoundBoost - 6,9 juta pengguna aktif
Blok Iklan Kristal - 6,8 juta pengguna aktif
VPN cepat - 5,6 juta pengguna aktif
Helper Clipboard - 3,5 juta pengguna aktif
Maxi Refresher - 3,5 juta pengguna aktif
Yang mengerikan, aplikasi jahat ini telah diundah oleh lebih dari 75 juta pengguna yang menyebabkan kerusakan.
Dilansir dari Bleeping Computer, aplikasi ini menampilkan fungsionalitas yang sah untuk menjaga pengguna tidak menyadari perilaku jahat yang datang dalam kode yang dikalahkan untuk mengirimkan muatan.
Peneliti cybersecurity Wladimir Palant menganalisis aplikasi kotak alat PDF sebanyak 2 juta unduhan yang tersedia dari Chrome Web Store dan menemukan bahwa itu termasuk kode yang disamarkan sebagai pembungkus API.
"Yang mengejutkan, kode tersebut masuk dalam pencarian populer yang banyak diunduh masyarakat," katanya, dikutip Minggu (4/6/2023).
Potensi penyalahgunaan berkisar dari memasukkan iklan ke halaman web hingga mencuri informasi sensitif. Namun, Palant tidak mengamati aktivitas jahat apa pun, sehingga tujuan kode tetap tidak jelas.
Peneliti juga memperhatikan, bahwa kode diatur untuk mengaktifkan 24 jam, setelah memasang ekstensi, perilaku yang biasanya terkait dengan niat jahat.
Belum lama ini, Palant menerbitkan postingan tindak lanjut kasus ini dan telah menemukan kode mencurigakan yang sama dalam 18 ekstensi krom lainnya, dengan jumlah pengunduhan total 55 juta.
Beberapa contoh aplikasi jahat itu meliputi:
Autoskip untuk YouTube - 9 juta pengguna aktif
SoundBoost - 6,9 juta pengguna aktif
Blok Iklan Kristal - 6,8 juta pengguna aktif
VPN cepat - 5,6 juta pengguna aktif
Helper Clipboard - 3,5 juta pengguna aktif
Maxi Refresher - 3,5 juta pengguna aktif
(san)
Lihat Juga :
