35 Aplikasi Android Mengandung Malware Ditemukan di Google Play
ilusstrasi
Cyberthreat.id – Peneliti keamanan dari Bitdefender menemukan 35 aplikasi mengandung malware android di Google Play Store, dengan aplikasi yang diinstal lebih dari 2 juta kali di perangkat seluler korban.
Dikutip dari Bleeping Computer, aplikasi-aplikasi itu memikat pengguna untuk menginstalnya dengan berpura-pura menawarkan beberapa fungsi khusus tetapi mengubah nama dan ikon mereka segera setelah instalasi, membuatnya sulit untuk ditemukan dan dihapus.
Sejak saat itu, aplikasi jahat mulai menayangkan iklan yang mengganggu kepada pengguna dengan menyalahgunakan WebView, menghasilkan tayangan penipuan dan pendapatan iklan untuk operator mereka. Selain itu, karena aplikasi ini menggunakan kerangka kerja mereka sendiri untuk memuat iklan, kemungkinan besar akan ada kemungkinan untuk menjatuhkan muatan tambahan pada perangkat yang disusupi.
Peneliti Bitdefender mengungkapkan, aplikasi adware menerapkan beberapa metode untuk bersembunyi di Android dan bahkan menerima pembaruan, untuk membuatnya lebih mudah disembunyikan di perangkat.
“Setelah instalasi, aplikasi biasanya menganggap ikon roda gigi dan mengganti namanya sendiri sebagai Pengaturan, untuk menghindari deteksi dan penghapusan,” kata peneliti.
Jika pengguna mengklik ikon, aplikasi meluncurkan aplikasi malware dengan ukuran 0 untuk disembunyikan dari pandangan. Malware kemudian meluncurkan menu Pengaturan yang sah untuk mengelabui pengguna agar berpikir bahwa mereka meluncurkan aplikasi yang benar.
Dalam beberapa kasus, aplikasi mengasumsikan tampilan aplikasi sistem Motorola, Oppo, atau Samsung. Aplikasi berbahaya juga menampilkan kebingungan kode berat dan enkripsi untuk menggagalkan upaya rekayasa balik, menyembunyikan muatan Java utama di dalam dua file DEX terenkripsi.
Metode lain untuk menyembunyikan aplikasi dari pengguna adalah dengan mengecualikan diri mereka dari daftar “Aplikasi terbaru”, jadi meskipun mereka berjalan di latar belakang, mengekspos proses aktif tidak akan mengungkapkannya.
Peneliti mengatakan, 35 aplikasi Android berbahaya memiliki jumlah unduhan mulai dari 10.000 hingga 100.000, dengan total lebih dari dua juta unduhan. Aplikasi-aplikasi itu seperti Walls Light, Big Emoji, Grand Wallpapers, Engine Wallpapers, Stock Wallpapers, Effect Mania, Art Filter, dll.
