Awas! 8 Aplikasi Penyedot Pulsa Serang Jutaan Pengguna Android

ADVERTISEMENT

Awas! 8 Aplikasi Penyedot Pulsa Serang Jutaan Pengguna Android

Virgina Maulita Putri - detikInet
Kamis, 14 Jul 2022 16:15 WIB
Jakarta -

Peneliti keamanan kembali menemukan aplikasi Android berbahaya yang dipakai untuk menyebarkan malware penyedot pulsa. Parahnya, aplikasi-aplikasi ini sudah diunduh tiga juta kali!

Malware yang dinamai 'Autolycos' ini terbilang masih cukup baru. Maxime Ingrao, peneliti keamanan dari Evina menemukan malware ini bersembunyi di delapan aplikasi Android yang ada di Google Play Store.

Untungnya, saat ini delapan aplikasi berbahaya itu sudah dihapus oleh Google. Meski begitu, sebelum dihapus aplikasi-aplikasi ini sepertinya sudah memakan cukup banyak korban karena sudah diunduh lebih dari tiga juta kali.

Dua aplikasi, Vlog Star Video Editor dan Creative 3D Launcher, bahkan sudah diunduh lebih dari satu juta kali. Berikut ini daftar lengkap delapan aplikasi berbahaya terbaru yang membawa malware Autolycos, seperti dikutip dari Bleeping Computer, Kamis (14/7/2022).

  • Vlog Star Video Editor - 1.000.000 download
  • Creative 3D Launcher - 1.000.000 download
  • Funny Camera - 500.000 download
  • Wow Beauty Camera - 100.000 download
  • Gif Emoji Keyboard - 100.000 download
  • Razer Keyboard & Theme - 50.000 download
  • Freeglow Camera 1.0.0 - 5.000 download
  • Coco Camera v1.1 - 1.000 download

Ingrao mengatakan ia menemukan aplikasi-aplikasi nakal ini pada Juni 2021 dan langsung melaporkan temuannya kepada Google. Tapi Google baru mengambil tindakan enam bulan kemudian dan hanya menghapus enam aplikasi dari Play Store.

Dua aplikasi lainnya, Funny Camera dan Razer Keyboard & Theme, baru dicekal dari Play Store setelah BleepingComputer menerbitkan artikelnya.

Autolycos sendiri merupakan malware yang bisa melakukan tindakan berbahaya secara diam-diam, seperti mengakses URL di browser remote dan memasukkan hasilnya dalam permintaan HTTP alih-alih menggunakan Webview.

Dalam banyak kasus, aplikasi yang disusupi malware ini bisa meminta izin untuk mengakses konten SMS pengguna. Ujung-ujungnya, malware ini akan mendaftarkan pengguna ke layanan berlangganan premium dan menyedot pulsa pengguna atau membuat tagihan jadi membengkak.

Meski sudah dihapus oleh Google, aplikasi-aplikasi ini masih memiliki risiko yang cukup besar. Pengguna Android yang sudah terlanjur mengunduh delapan aplikasi berbahaya ini dianjurkan untuk segera menghapusnya dari ponsel.

Pengguna Android juga diminta untuk memonitor penggunaan internet di background dan konsumsi baterai, mengaktifkan Google Play Protect dan meminimalisir jumlah aplikasi yang diunduh di perangkatnya.

(vmp/vmp)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT