Dua Aplikasi Edit Foto di Google Play Mengandung MobOk

Penggemar selfie sekarang tidak hanya dimanjakan oleh kamera handphone yang semakin canggih, juga oleh banyak aplikasi edit foto gratis di Google Play. Cukup dengan beberapa kali tap, foto diri Anda bisa tampil aduhai melebihi kenyataan. Tapi Anda sebaiknya berhati-hati memilih aplikasi edit foto karena malware bisa bersembunyi di dalamnya.

Dua aplikasi edit foto, Pink Camera dan Pink Camera 2, telah disingkirkan dari Google Play minggu lalu karena menyebarkan malware MobOk. Analis keamanan dari perusahaan antivirus Kaspersky, Igor Golovin yang pertama kali menemukan MobOk di aplikasi yang sudah diunduh sebanyak 10.000 kali itu. "Target malware itu merupakan pengguna dari berbagai negara. Distribusi aplikasi di app strore resmi membantu pembuatnya menyebarkan malware tersebut lebih jauh dan luas," kata Golovin. 

Dua aplikasi terjangkit MobOk.

Di blog-nya, securelist.com, Golovin menulis bahwa malware itu memanfaatkan banyak izin yang diberikan Android, antara lain kontrol Wifi dan Notification Access. Aplikasi biasanya meminta izin pengguna untuk mengakses fitur-fitur tersebut. Setelah pengguna memberikan izin, MobOk mengumpulkan informasi pribadi pengguna termasuk informasi pembayaran atau keuangan. Informasi tersebut kemudian dikirim ke ps.okyesmobi.com. Pengguna kemudian dibawa ke halaman 'subscription'. Kaspersky juga mendeteksi halaman itu mengandung malware 'not-a-virus:HEUR:AdWare.Script.Linkury.gen'.

Wifi dimatikan dan mobile data diaktifkan. Setelah itu, kode Javascript mendaftarkan pengguna secara otomatis sebagai pelanggan, dan melakukan pembayaran. Malware ini diketahui bisa menembus proteksi CAPTCHA di halaman 'subscription' serta memanfaatkan Notification Access untuk mengakses SMS untuk menemukan kode OTP.  Semua aktivitas malware terjadi di belakang layar sehingga luput dari perhatian pengguna.