Liputan6.com, Jakarta - Baru-baru ini, Trend Micro mengumumkan laporan terbaru mereka tentang daftar malware di Play Store yang menargetkan pengguna Android.
Dikutip dari laporan Trend Micro via Gizchina, Senin (10/2/2020), ada sembilan aplikasi Android palsu di Play Store yang berpotensi mampu mengakses akun Facebook dan Google korbannya tanpa sepengetahuan pengguna.
Advertisement
Perusahaan keamanan siber asal Jepang itu juga mengatakan, malware ini menyembunyikan diri di dalam aplikasi seperti "Speed Clean" atau "Super Clean".
Dengan kata lain, pelaku kejahatan menyembunyikan malware mereka sebagai aplikasi atau tools yang mampu mengoptimalkan performa smartphone dengan membersihkan file tak berguna.
Berikut ini adalah 9 malware berkedok aplikasi Android di Play Store
1. Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler
2. Super Clean Lite- Booster, Clean&CPU Cooler
3. Super Clean-Phone Booster, Junk Cleaner & CPU Cooler
4. Quick Games-H5 Game Center
5. Rocket Cleaner
6. Rocket Cleaner Lite
7. Speed Clean-Phone Booster, Junk Cleaner & App Manager
8. LinkWorldVPN
9. H5 gamebox
Bisa Ambil Alih Akun Google dan Facebook
Alih-alih meningkatkan performa, kesembilan aplikasi ini malah mengunduh lebih dari 3000 varian malware ke smartphone yang terinfeksi.
Aplikasi tersebut akan dapat mengakss akun Google dan Facebook para korban untuk menampilkan iklan dari platform yang sah, seperti Google AdMob atau Facebook Audience Network.
Nantinya, pelaku akan mensimulasikan klik terhadap iklan yang muncul untuk mendulang uang tanpa sepengetahuan korban.
Aplikasi palsu itu juga akan meminta kepada pengguna untuk memberikan akses saat menonaktifkan Play Protect, program keamanan di Google Play Store.
Dengan begini, pelaku juga bisa mengunduh lebih banyak software berbahaya tanpa diketahui oleh korbannya.
Advertisement
Palsukan Posting di Play Store
Terakhir, mereka juga bisa menggunakan akses untuk memposting komentar palsu dan rating ke Play Store untuk menarik korban lainnya dan mengunduh aplikasi buatannya.
Informasi, semua aplikasi yang terinfeksi itu sudah dihapus oleh Google dari Play Store, dan mungkin akan aktif kembali melalui aplikasi palsu lainnya.
Saat ini, negara-negara yang terinfeksi malware itu termasuk Jepang, Amerika Serikat, Taiwan, Thailand, dan India.
(Ysl/Why)
