.webp)
Aplikasi berbahaya kembali menyusup ke Google Play Store. Kali ini, peneliti keamanan menemukan 52 aplikasi Android yang menyebarkan malware berbahaya.
Peneliti keamanan dari Zscaler dan ThreatLabs menemukan aplikasi di Google Play Store yang terinfeksi tiga jenis malware yaitu Joker, Facestealer dan Coper. Parahnya, aplikasi-aplikasi ini sudah diunduh lebih dari 300.000 kali.
Dari 52 aplikasi tersebut, 50 di antaranya terinfeksi malware Joker. Malware ini pertama kali muncul di Play Store pada tahun 2017, dan kemampuannya terus diperbarui agar bisa lolos dari tim review Google dan menghindari deteksi pengguna.
SCROLL TO CONTINUE WITH CONTENT
"Terlepas dari kesadaran publik akan malware ini, Joker terus menemukan jalannya ke toko aplikasi resmi Google dengan secara teratur memodifikasi jejak malware, termasuk update pada kode, metode eksekusi, dan teknik pengambilan muatan," kata Zscaler dan ThreatLabz dalam laporannya, seperti dikutip dari Cybernews, Selasa (26/7/2022).
Malware Joker digolongkan sebagai fleeceware yang bisa mengintip pesan SMS, daftar kontak, dan informasi perangkat serta mendaftarkan pengguna ke layanan premium berlangganan untuk menguras dompetnya.
Dari 50 aplikasi yang disusupi malware Joker, sebagian besar masuk ke dalam kategori komunikasi dan tools. Untuk mengecoh pengguna, tidak jarang aplikasi-aplikasi nakal ini menggunakan ikon yang dibuat mirip seperti aplikasi populer seperti Messenger, WhatsApp, dan Google Translate.
Daftar lengkap 50 aplikasi yang membawa malware Joker bisa dilihat di situs Zscaler di tautan ini. Berikut daftar 10 aplikasi di antaranya:
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Smart Messages
- Text Emoji SMS
- Blood Pressure Checker
- Funny Keyboard
- Memory Silent Camera
- Custom Themed Keyboard
Selain 50 aplikasi di atas, peneliti keamanan juga menemukan aplikasi Vanilla Camera yang berisi malware Facestealer dan aplikasi Unicc QR Scanner yang terinfeksi malware Coper.
Facestealer merupakan malware yang bisa mencuri informasi login Facebook dari korban menggunakan halaman login Facebook palsu. Sedangkan Coper merupakan trojan perbankan yang serba bisa, mulai dari mencegat dan mengirim SMS, keylogging, mengunci atau membuka kunci layar perangkat, mencegah uninstall aplikasi, dan lain-lain.
Tujuan akhir dari malware Coper adalah mendapatkan informasi dan akses ke aset keuangan korban, dan memanfaatkan informasi tersebut untuk membobol rekening korban.
Untungnya, saat ini 52 aplikasi Android berbahaya di atas telah dihapus oleh Google dari Play Store. Tapi pengguna yang sudah terlanjur download dianjurkan untuk segera menghapusnya dari perangkat.
Peneliti dari Zscaler dan Threatlabz menyarankan pengguna Android untuk berhati-hati saat mengunduh aplikasi messaging, dan selalu pastikan bahwa aplikasi itu memang banyak digunakan dan memiliki review yang positif.
"Bahkan ketika link datang dari teman yang terpercaya yang meminta Anda mengunduh aplikasi messaging, pertimbangkan kemungkinan bahwa perangkat teman Anda mungkin disusupi oleh malware dan konfirmasi dengan mereka terlebih dahulu," kata peneliti.
"Kemudian luangkan waktu untuk melakukan penelitian dan verifikasi sendiri bahwa aplikasi ini memiliki reputasi yang mapan dan aman sebelum diinstal," pungkasnya.
(vmp/afr)
