Liputan6.com, Jakarta - Sebuah laporan terbaru menyebutkan ada 16 aplikasi Android terinfeksi malware, dan sudah diunduh secara aktif oleh pengguna tablet dan HP Android.
Berdasarkan laporan perusahaan keamanan siber McAfee, Minggu (23/10/2022), ke-16 aplikasi Android itu telah diunduh secara kumulatif lebih dari 20 juta kali.
Baca Juga
Diketahui, 16 aplikasi Android terinfeksi malware tersebut saat ini telah dihapus dari Google Play Store setelah ketahuan melakukan penipuan iklan di perangkat mobile.
Advertisement
Bernama Clicker Malware, peneliti keamanan siber menyebutkan program jahat ini disamarkan sebagai aplikasi utilitas yang terlihat tidak berbahaya.
Penjahat sengaja menyamarkan malware tersebut sebagai aplikasi utilitas, seperti kamera, pengonversi mata uang/unit, pembaca kode QR, aplikasi catatan, dan kamus.
Adapun cara ini digunakan untuk mengelabui pengguna mengunduh aplikasi berkedok malware ke perangkat korban, kata peneliti di McAfee.
Saat terinstal dan aktif di perangkat korban, fungsi malware penipuan ini memungkinkan penjahat secara diam-diam mengunjungi situs web palsu dan mensimulasikan klik iklan tanpa sepengetahuan korban.
Berikut ini adalah ke-16 aplikasi Android terinfeksi malware clicker:
- High-Speed Camera (com.hantor.CozyCamera) - di download 10,000,000+
- Smart Task Manager (com.james.SmartTaskManager) - di download 5,000,000+
- Flashlight+ (kr.caramel.flash_plus) - di download 1,000,000+
- 달력메모장 (com.smh.memocalendar) - di download 1,000,000+
- K-Dictionary (com.joysoft.wordBook) - di download 1,000,000+
- BusanBus (com.kmshack.BusanBus) - di download 1,000,000+
- Flashlight+ (com.candlencom.candleprotest) - di download 500,000+
- Quick Note (com.movinapp.quicknote) - di download 500,000+
- Currency Converter (com.smartwho.SmartCurrencyConverter) - di download 500,000+
- Joycode (com.joysoft.barcode) - di download 100,000+
- EzDica (com.joysoft.ezdica) - di download 100,000+
- Instagram Profile Downloader (com.schedulezero.instapp) - di download 100,000+
- Ez Notes (com.meek.tingboard) - di download 100,000+
- 손전등 (com.candlencom.flashlite) - di download 1,000+
- 계산기 (com.doubleline.calcul) - 100+ downloads
- Flashlight+ (com.dev.imagevault) - di download 100+
Aplikasi Adware Android di Google Play Store
"Ini dapat menyebabkan jaringan internet korban melambat, dan menghabiskan baterai tanpa disadari pengguna," kata peneliti McAfee SangRyol Ryu.
Untuk menyembunyikan motif sebenarnya, aplikasi jahat ini mampu memperhitungkan waktu instalasi sehingga baru aktif satu jam pertama setelah diunduh.
Temuan ini muncul dua bulan setelah McAfee mendapati ada selusin aplikasi adware Android tersebar di Google Play Store bernama HiddenAds.
Diketahui, adware ini berjalan secara otomatis tanpa interaksi pengguna.
"Malware Clicker menargetkan pendapatan iklan ilegal dan dapat mengganggu ekosistem periklanan di perangkat mobile," kata Ryu. "Perilaku jahat secara cerdik disembunyikan dari deteksi."
Advertisement
Malware RatMilad Mampu Curi Data dan Rekam Audio Diam-Diam
Tim peneliti keamanan siber mendapati sebuah malware Android baru bernama 'RatMilad', berkemampuan mencuri data dan memata-matai korbannya.
Spyware RatMilad ini ditemukan oleh firm keamanan mobile Zimperium, dan sudah memperingatkan pihak terkait tentang malware Android baru ini.
Mengutip Bleeping Computer, Jumat (7/10/2022), malware ini dapat dipakai untuk aksi spionasi, pemerasan, atau menguping pembicaraan korban.
"Mirip dengan spyware lainnya, data yang dicuri dari perangkat dapat dipakai untuk mengakses sistem perusahaan, memeras korban, dan lainnya," tulis Zimperium Labs dalam laporannya.
Spyware ini didistribusikan melalui software generator nomor virtual palsu, dan dipakai untuk mengaktifkan akun media sosial bernama "NumRent".
Setelah diinstal, aplikasi akan meminta izin mengakses lebih dalam ke perangkat korban. Bila diizinkan, pelaku dapat menggunakan kesempatan untuk sideload malware RatMilad.
RatMilad juga akan menyembunyikan diri di balik koneksi VPN, dan berusaha mencuri data sebagai berikut:
- Informasi perangkat (model, merek, ID, dan versi Android)
- Alamat MAC perangkat
- Daftar kontak
- SMS
- Panggilan masuk
- Nama akun dan izin akses
- Instal aplikasi
- Data lokasi GPS
- Informasi SIM (nomor, negara, IMEI, dan kota)
- Data pribadi
(Ysl/Isk)