.webp)
10 Aplikasi Pencuri Data Pengguna Android, Segera Hapus!
Peneliti keamanan siber kembali menemukan deretan aplikasi Android berbahaya di Google Play Store. 10 Aplikasi nakal yang ketahuan berisi malware pencuri data dan adware ini bahkan sudah diunduh hingga dua juta kali.
Ponsel yang sudah terinfeksi adware biasanya menampilkan iklan yang mengganggu dan tidak diinginkan. Terkesan tidak begitu berbahaya, tapi praktek ini membuat baterai ponsel jadi boros, cepat panas, dan bahkan menyedot kuota data hingga pulsa.
SCROLL TO CONTINUE WITH CONTENT
Sedangkan malware pencuri data memang lebih terlihat bahayanya. Malware ini bisa mencuri kredensial untuk situs yang sering dikunjungi pengguna, termasuk akun media sosial dan rekening bank online.
Analis keamanan di Dr. Web melaporkan aplikasi berisi adware dan malware pencuri data termasuk ancaman paling berbahaya untuk pengguna Android yang ditemukan pada Mei 2022.
Salah satu aplikasi yang paling ganas adalah spyware yang bisa mencuri informasi dari notifikasi aplikasi lain, terutama untuk mencuri kode one time password (OTP) yang kemudian dipakai untuk menggasak akun media sosial atau rekening bank.
Dari sekian banyak aplikasi nakal yang berhasil menyusup ke Play Store, ada lima aplikasi yang saat ini masih tersedia dan belum ditendang oleh Google yaitu:
- PIP Pic Camera Photo Editor: 1 juta download, malware yang menyamar sebagai aplikasi editing foto tapi nyatanya mencuri kredensial akun Facebook pengguna
- Wild & Exotic Animal Wallpaper: 500.000 download, trojan adware yang mengganti ikon dan namanya menjadi 'SIM Tool Kit' dan memasukkan dirinya ke daftar pengecualian penghemat baterai
- ZodiHoroscope: 500.000 download, malware yang mencuri kredensial akun Facebook dengan mengelabui pengguna untuk memasukkannya sendiri dengan iming-iming menghilangkan iklan di aplikasi
- PIP Camera 2022: 50.000 download, aplikasi efek kamera yang juga bisa membajak akun Facebook
- Magnifier Flashlight: 10.000 download, aplikasi adware yang menampilkan iklan dalam bentuk statik dan video.
Belum diketahui apakah Google memang belum menindak aplikasi-aplikasi nakal ini, atau apakah pengembangnya sudah menghilangkan kode jahatnya dan mendaftarkannya kembali ke Play Store. Tapi melihat dari ulasan pengguna terbaru, seperti aplikasi-aplikasi itu masih cukup berbahaya dan tidak memberikan fungsi ditawarkan.
Aplikasi nakal lainnya yang ditemukan oleh tim Dr. Web antara lain game balapan (Driving Real Race), aplikasi pemulih data (Recovery), aplikasi informasi bantuan pemerintah untuk pengguna Rusia (Компенсация НДС), dan aplikasi yang menawarkan akses OnlyFans gratis (Only Fans App OnlyFans Android).
Empat aplikasi di atas telah ditendang dari Google Play Store, tapi pengguna yang sudah terlanjur mengunduhnya disarankan untuk segera menghapusnya dan memindai perangkatnya menggunakan aplikasi antivirus untuk membersihkan sisa-sisa malware, seperti dikutip dari Bleeping Computer, Rabu (15/6/2022).
Peneliti dari Cyble juga menemukan aplikasi berisi trojan perbankan bernama Hydra yang beredar di Play Store. Aplikasi ini tampaknya menyasar pengguna online banking di Eropa.
Malware yang menyamar sebagai aplikasi PDF ini sudah didunduh lebih dari 10.000 kali. Cyble mengatakan aplikasi itu masih berdiam di Play Store hingga 9 Juni 2022, tapi kini sudah dihapus oleh Google. Namun, aplikasi PDF itu masih tersedia di toko pihak ketiga seperti APKAIO.com dan APKCombo.com, jadi pengguna tetap harus berhati-hati.
