Sebanyak 30 aplikasi Android berbahaya dengan unduhan kumulatif hampir 10 juta telah ditemukan di Google Play Store yang mendistribusikan adware.

“Semuanya dibangun ke dalam berbagai program, termasuk perangkat lunak pengedit gambar, keyboard virtual, alat dan utilitas sistem, aplikasi panggilan, aplikasi koleksi wallpaper, dan lainnya,” kata Dr.Web dalam artikel Selasa.

Saat menyamar sebagai aplikasi yang tidak berbahaya, tujuan utamanya adalah meminta izin untuk menampilkan jendela di atas aplikasi lain dan berjalan di latar belakang untuk menayangkan iklan yang mengganggu.

Untuk mempersulit para korban mendeteksi dan menghapus aplikasi, trojan adware menyembunyikan ikon mereka dari daftar aplikasi yang diinstal di layar beranda atau mengganti ikon dengan ikon lain yang mungkin kurang diperhatikan (misalnya, SIM Toolkit).

Keamanan cyber

Beberapa aplikasi ini juga menawarkan fitur yang diiklankan, seperti yang diamati dalam kasus dua aplikasi: “Water Reminder- Tracker & Reminder” dan “Yoga- For Beginner to Advanced.” Namun, mereka juga secara diam-diam memuat berbagai situs web di WebView, dan mensimulasikan tindakan pengguna untuk mengklik spanduk dan iklan.

Juga ditemukan adalah kumpulan aplikasi lain yang mendistribusikan malware Joker dalam bentuk aplikasi peluncur, kamera, dan stiker emoji yang, ketika dipasang, membuat pengguna berlangganan layanan seluler berbayar tanpa sepengetahuan dan persetujuan mereka.

Google Play Store

Kategori ketiga dari aplikasi jahat berkaitan dengan aplikasi yang menyamar sebagai perangkat lunak pengedit gambar tetapi, pada kenyataannya, dirancang untuk membobol akun Facebook.

“Setelah diluncurkan, mereka meminta calon korban untuk masuk ke akun mereka dan kemudian memuat halaman otorisasi Facebook asli,” kata peneliti Dr.Web. “Selanjutnya, mereka membajak data otentikasi dan mengirimkannya ke aktor jahat.”

  • Editor Foto: Filter Kecantikan (gb.artfilter.tenvarnist)
  • Editor Foto: Perbaiki & Potongan (de.nineergysh.quickarttwo)
  • Editor Foto: Filter Seni (gb.painnt.moonlightingnine)
  • Editor Foto – Pembuat Desain (gb.twentynine.redaktoridea)
  • Editor Foto & Penghapus Latar Belakang (de.photoground.twentysixshot)
  • Editor Foto & Exif (de.xnano.photoexifeditornine)
  • Editor Foto – Efek Filter (de.hitopgop.sixtyeightgx)
  • Filter & Efek Foto (de.sixtyonecollice.cameraroll)
  • Editor Foto : Gambar Buram (de.instgang.fiftyggfife)
  • Editor Foto : Potong, Tempel (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stiker & GIF (gb.crazykey.sevenboard)
  • Keyboard Tema Neon (com.neonthemekeyboard.app)
  • Tema Neon – Keyboard Android (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Pengisian Mewah (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Kulit Panggilan – Tema Penelepon (com.rockskinthemes.app)
  • Penelepon Lucu (com.funnycallercustomtheme.app)
  • Tema Telepon CallMe (com.callercallwallpaper.app)
  • InCall: Latar Belakang Kontak (com.mycallcustomcallscrean.app)
  • MyCall – Personalisasi Panggilan (com.mycallcallpersonalization.app)
  • Tema Penelepon (com.caller.theme.slow)
  • Tema Penelepon (com.callertheme.firstref)
  • Wallpaper Lucu – Layar Langsung (com.funnywallpapaerslive.app)
  • 4K Wallpaper Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: Wallpaper 4D (com.newscrean4dwallpapers.app)
  • Stok Wallpaper & Latar Belakang (de.stockeighty.onewallpapers)
  • Catatan – pengingat dan daftar (com.notesreminderslists.app)

Last but not least, juga terlihat di etalase aplikasi adalah aplikasi komunikasi nakal yang dikenal sebagai “Obrolan Online,” yang menipu pengguna agar memberikan nomor ponsel mereka dengan dalih mendaftar ke layanan kencan online.

Dalam versi berbeda dari malware yang sama, percakapan yang tampaknya nyata dimulai, hanya agar aplikasi meminta pengguna membayar akses premium untuk melanjutkan obrolan, menimbulkan biaya penipuan.

Keamanan cyber

Meskipun aplikasi ini telah dihapus, tidak mengherankan bahwa malware seluler telah terbukti tangguh, karena para pelaku kriminal terus-menerus menemukan cara baru untuk mengabaikan perlindungan yang diterapkan oleh Google.

Pengguna disarankan untuk berhati-hati saat mengunduh aplikasi, Google Play, atau lainnya, dan tidak memberikan izin ekstensif ke aplikasi. Mengaktifkan Google Play Protect dan memeriksa ulasan serta peringkat aplikasi adalah cara lain untuk mengamankan perangkat dari malware.