Android WARNING: Aplikasi di Google Play Store mengandung malware ?

Pengguna Android telah diberi peringatan tentang sejumlah aplikasi Google Play Store yang populer yang mengandung dengan perangkat lunak berbahaya. Android adalah salah satu perangkat lunak yang paling banyak digunakan di dunia, dengan lebih dari dua miliar perangkat aktif yang menjalankan OS seluler Google setiap bulan.

OS yang sangat populer juga telah mengalami sejumlah ancaman keamanan tingkat tinggi, yang terbesar adalah malware Judy. Terdapat hingga 36,5 juta pengguna ponsel cerdas Android yang terinfeksi oleh lebih dari 41 aplikasi di Google Play Store.

Dan sekarang pengguna Android diperingatkan kembali tentang bahaya keamanan Google Play Store yang lain. Para ahli telah memperingatkan bahwa 13 aplikasi yang dipenuhi malware ditemukan di Google Play Store telah diinstal pada lebih dari setengah juta perangkat Android.

Lukas Stefanko, seorang peneliti keamanan TI dengan ESET, menemukan malware itu ditemukan di sejumlah aplikasi game mengemudi Android.

Dilansir dari tweeter Lukas Stefanko, ia mengatakan: “Don’t install these apps from Google Play – it’s malware”

“Details: 13 apps, all together 560,000+ installs, after launch hide itself icon, downloads additional APK and makes user install it (unavailable now), 2 apps are #Trending, no legitimate functionality, reported”.

Stefanko juga mempublikasikan video yang menunjukkan satu aplikasi yang dipasang di perangkat Android.

Saat Stefanko mencoba membukanya, aplikasi tersebut menampilkan logo untuk game graphics engine, tetapi setelah itu akan menampilkan suatu layar kosong.

Dan setelah keluar dari aplikasi, ikon untuk aplikasi tersebut tidak lagi muncul.

Stefanko juga men-tweet: “Downloaded APK is called – Game Center”.

“This app is downloaded in the background and requests user to install it.

“Once launched, it hide itself & displays ads when device is unlocked.”

Sejak Stefanko melaporkan aplikasi ini mereka sekarang telah dihapus dari Google Play Store, menurut sebuah posting oleh HackRead.

Menanggapi temuan, Will LaSala, Direktur Solusi Keamanan di OneSpan, mengatakan: “Pengemasan ulang aplikasi telah meningkat untuk sementara waktu sekarang.

“Awal tahun ini dilaporkan bahwa aplikasi sedang dibajak untuk menginstal penambang cryptocurrency.

“Kami melihat penurunan dalam serangan ini ketika pemerintah mulai menangani proses konversi cryptocurrency dan membuat lebih sulit bagi orang-orang anonim untuk mencairkan uang.

“Namun, serangan repackage ini tidak berhenti, tetapi mereka menjadi lebih canggih dan memfokuskan kembali pada data berharga lainnya yang dapat dikonversi menjadi uang dengan cepat.

“Serangan pengemasan baru membuat aplikasi umum atau sederhana menjadi aplikasi pengiriman muatan yang jahat.

“Ini memungkinkan peretas untuk mendapatkan malware lain ke ponsel korban tanpa sepengetahuan mereka dan sering dengan menggabungkan serangan overlay layar untuk membantu mengelabui pengguna agar memasang muatan muatan malware yang baru diunduh ini.

“Aplikasi malware ini berfokus pada pengumpulan kredensial dan menyuntikkan pustaka yang dapat menyebabkan aplikasi mengirimkan informasi sensitif langsung ke tangan peretas.”

Leave a Reply

Your email address will not be published. Required fields are marked *

sixteen − ten =