Aplikasi Android Berbahaya dengan 1 Juta Lebih Pemasangan Ditemukan di Google Play
Ilustrasi Bleeping Computer
Cyberthreat.id – Satu set empat aplikasi berbahaya yang saat ini tersedia di Google Play, toko resmi untuk sistem Android, mengarahkan situs pengguna yang mencuri informasi sensitif atau menghasilkan pendapatan 'bayar per klik' untuk operator.
Melansir Bleeping Computer, beberapa situs ini menawarkan korban untuk mengunduh alat atau pembaruan keamanan palsu, untuk mengelabui pengguna agar menginstal file berbahaya secara manual.
Pada saat penerbitan, aplikasi masih ada di Google Play di bawah akun pengembang yang disebut Grup aplikasi Seluler, dan memiliki jumlah pemasangan total lebih dari satu juta.
Menurut laporan dari Malwarebytes, pengembang yang sama diekspos dua kali di masa lalu karena mendistribusikan adware di Google Play tetapi diizinkan untuk terus menerbitkan aplikasi setelah mengirimkan versi yang dibersihkan.
Empat aplikasi berbahaya yang ditemukan kali ini adalah:
1. Bluetooth Auto Connect, dengan lebih dari 1.000.000 pemasangan
2. Pengirim Aplikasi Bluetooth, dengan lebih dari 50.000 pemasangan
3. Driver: Bluetooth, Wi-Fi, USB, dengan lebih dari 10.000 pemasangan
4. Transfer seluler: sakelar pintar, dengan lebih dari 1.000 pemasangan
Aplikasi tidak memiliki ulasan yang baik di Google Play dan banyak pengguna meninggalkan komentar tentang iklan mengganggu yang terbuka secara otomatis di tab browser baru.
Menariknya, pengembang menanggapi beberapa komentar ini, menawarkan bantuan untuk menyelesaikan masalah iklan.
72 Jam Keterlambatan
Dengan memantau aktivitas perangkat lunak dari Grup aplikasi Seluler, Malwarebytes menemukan bahwa aplikasi memiliki penundaan 72 jam sebelum menampilkan iklan pertama atau membuka tautan phising di browser web, dan kemudian melanjutkan meluncurkan lebih banyak tab dengan konten serupa setiap dua jam.
Para peneliti mencatat bahwa tab browser baru dibuka bahkan ketika perangkat terkunci, jadi ketika pengguna kembali ke ponsel mereka setelah beberapa saat, mereka menemukan beberapa situs phishing dan iklan dibuka.
Analisis file Manifest mengungkapkan bahwa pengembang mencoba mengaburkan log untuk tindakan yang dilakukan dengan menggunakan deskriptor log yang tidak masuk akal seperti "sdfsdf."
Meskipun metode ini bekerja melawan pemindai kode otomatis, ini membantu para peneliti menemukan tindakan dengan lebih mudah.
Untuk menjauhkan adware dari perangkat Anda, hindari menginstal aplikasi dari toko Android tidak resmi. Membaca ulasan pengguna, memantau penggunaan baterai, dan aktivitas data jaringan, juga membantu menentukan apakah perangkat menjalankan perangkat lunak yang mencurigakan. Menjaga fitur Google Play Protect tetap aktif juga merupakan cara yang baik untuk menjaga perangkat lebih aman.
Jika Anda memiliki salah satu aplikasi di atas yang ada di perangkat Android Anda, disarankan untuk menghapusnya dan menjalankan pemindaian sistem lengkap menggunakan Play Protect atau rangkaian antivirus seluler dari vendor terkemuka.
BleepingComputer juga telah menghubungi Google untuk memberikan komentar tentang riwayat pengembang dan aplikasi mereka saat ini, dan kami akan memperbarui cerita ini segera setelah kami mendengarnya kembali.
