Awas, Delapan Aplikasi Ini Mengandung Malware Haken

Cyberthreat.id - Delapan aplikasi diduga menyebarkan Malware baru via Google Play Store. Rata-rata aplikasi berbahaya itu adalah aplikasi utilitas kamera dan permainan anak-anak. Peneliti Check Point kemudian menemukan keluarga malware clicker baru yang dinamakan Haken. Kampanye penyebaran malware Haken ini baru saja dimulai di Google Play.

Delapan aplikasi yang dimaksud diantaranya; Kids Coloring; Compass; qrcode; Fruits coloring book; soccer coloring book; fruit jump tower; ball number shooter; dan Inongdan.

"Dengan 8 aplikasi jahat dan lebih dari 50.000 unduhan, clicker ini bertujuan mendapatkan sebanyak mungkin perangkat guna menghasilkan keuntungan tidak sah," tulis Check Point di situs resminya, Jumat (21 Februari 2020).

Seorang pengguna Jacob Zilinger memperingatkan aplikasi tersebut berbahaya

Malware Haken adalah sejenis malware yang meniru perilaku pengguna dan mengklik apapun yang muncul di layar perangkat terutama iklan. Dampak lain jika terinfeksi malware ini adalah aplikasi yang diunduh dapat mendaftarkan pengguna untuk layanan berlangganan premium tanpa disadari oleh korban.

Malware ini juga dapat mengakses informasi sensitif yang terlihat di layar seluler, baik itu email kantor hingga percakapan kantor melalui aplikasi pesan.

Cara kerjanya, setelah aplikasi yang bermuatan malware tersebut diunduh, Haken berkomunikasi dengan server jarak jauh dan meminta izin yang tidak diperlukan aplikasi yang diunduh agar dapat berfungsi.

Misalnya izin untuk membiarkan kode aplikasi berjalan ketika perangkat dinyalakan. Padahal hal seperti itu tidak dibutuhkan suatu aplikasi misalnya permainan anak-anak atau utilitas kamera.

Haken juga bisa menyuntikkan kode jahat ke platform monetisasi iklan untuk Facebook dan Google (khususnya Google AdMob) yang akan memberikan para penyerang akses ke kartu kredit yang terikat pada akun-akun. Akun tersebut lalu digunakan untuk membayar layanan berlangganan premium tanpa sepengetahuan penggunanya.

"Bahkan dengan jumlah unduhan yang relatif rendah yaitu 50.000, kampanye ini telah menunjukkan kemampuan yang harus dimiliki pelaku kejahatan untuk menghasilkan pendapatan dari kampanye iklan palsu."

Aplikasi berbahaya terus mengganggu Google Play, namun Google juga memberikan perlindungan keamanan bagi para penggunanya. Sebagai contoh, pada Kamis (20 Februari 2020), Google telah menghapus 600 aplikasi yang berpotensi bermuatan adware.

Disamping menjadi tanggung jawab pihak developer, peneliti Check Point memperingatkan pengguna agar selalu waspada dan memeriksa ulasan aplikasi. Termasuk komentar di bawah halaman unduhan pada Google Play karena delapan aplikasi yang bermuatan malware Haken ini menunjukkan bahwa aplikasi ini bertindak mencurigakan dan berpotensi mengandung malware.[]

Redaktur: Arif Rahman