Waspada, 8 Aplikasi Jahat Diam-Diam Kuras Duit Pengguna Android

Android malware — (foto: phonearena.com)

Liputan6.com, Jakarta - Sebuah malware baru Android menyusup pada aplikasi di Google Play. Rupanya, aplikasi jahat tersebut sudah diunduh hingga 3 juta kali. Malware yang menyusup di aplikasi tersebut diam-diam membuat penggunanya berlangganan ke layanan premium.

Mengutip Bleeping Computer, Jumat (15/7/2022), malware bernama Autolycos ini ditemukan oleh peneliti keamanan Evina, Maxine Ingrao. Malware ini menyusupi setidaknya delapan aplikasi Android.

Dua di antaranya masih ada di Google Play Store, hingga akhirnya dihapus pada 13 Juli 2022 setelah berita dipublikasikan oleh Bleeping Computer.

Kedua aplikasi jahat terakhir yang dihapus adalah Funny Camera terbitan KellyTech yang dipasang hingga 500 ribu kali, dan Razer Keyboard & Theme terbitan rxcheldiolola yang dipasang lebih dari 500 ribu kali.

Ada enam aplikasi yang lain telah dihapus dari Google Play Store. Namun, para pengguna yang sudah memasangnya di tablet dan HP Android bisa dikenai risiko biaya berlangganan yang mahal karena aktivitas malware.

Keenam aplikasi jahat yang perlu dihapus oleh pengguna antara lain adalah:

- Vlog Star Editor: dipasang 1 juta kali

- Creative 3D Launcher: dipasang 1 juta kali

- Wow Beauty Camera: dipasang 100 ribu kali

- Gif Emoji Keyboard: dipasang 100 ribu kali

- Freeglow Camera: dipasang 5.000 kali

- Coco Camera v1.1: dipasang 1.000 kali.

Sebelumnya, sang peneliti malware, Ingrao, berkata bahwa dirinya menemukan aplikasi-aplikasi mengandung malware tersebut sejak Juni 2021. Ia telah melaporkan temuannya ke Google saat itu.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Sistem jaringan internet milik BIN dan 9 kementerian/ lembaga lain disebut-sebut telah disusupi oleh malware berbahaya. Aksi ini dikaitkan dengan kelompok hacker bernama Mustang Panda, berikut ini obrolannya bersama Wakil Redaktur Pelaksana Tekno Lip...

2 dari 3 halaman

Lambatnya Tanggapan Google

Meski Google mengetahui pihaknya mendapatkan laporan adanya aplikasi yang disusupi malware, perusahaan butuh enam bulan untuk menghapus ke-enam aplikasi. Sementara, dua aplikasi jahat lainnya masih ada di toko aplikasi tersebut.

Karena penanganan yang cukup panjang, Ingrao akhirnya memutuskan untuk mengungkap temuan atas malware tersebut ke publik.

Tentang Malware Autolycos

Malware Autolycos adalah malware yang menjalankan perilaku jahat secara diam-diam. Misalnya mengeksekusi URL pada peramban dari jarak jauh kemudian menyertakan hasilnya dalam permintaan HTTP alih-alih menggunakan Webview.

Perilaku ini dimaksudkan untuk membuat tindakannya tidak bisa dilihat, sehingga tidak dapat dideteksi oleh pengguna yang perangkatnya sudah disusupi malware.

3 dari 3 halaman

Aplikasi Jahat Minta Izin Buka SMS

Dalam banyak kasus, aplikasi jahat meminta izin untuk membaca konten SMS saat diinstal di Android. Hal ini memungkinkan aplikasi-aplikasi bermalware tersebut untuk mengakses SMS yang masuk ke perangkat korban.

Untuk mempromosikan aplikasi jahat tersebut ke pengguna baru, operator Autolycos membuat banyak kampanye iklan di media sosial. Dalam hal ini, untuk Razer Keyboard & Theme, terhitung ada 74 kampanye iklan di Facebook untuk mempromosikannya.

Sementara itu, beberapa aplikasi berbahaya mengalami ulasan negatif yang tidak terhindarkan di toko aplikasi Google. Aplikasi dengan jumlah unduhan lebih sedikit memiliki peringat lebih baik karena ulasan bot.

Agar pengguna Android tetap aman dari malware tersebut, mereka harus memantau penggunaan data internet di background serta konsumsi daya perangkatnya.

Pengguna juga disarankan untuk mengaktifkan Play Protect dan mencoba meminimalisasi jumlah aplikasi yang dipasang di smartphone mereka.

(Tin/Ysl)