Liputan6.com, Jakarta - Baru-baru ini, tim peneliti keamanan siber menemukan adware dan malware berkemampuan mencuri informasi terpampang di Google Play Store.
Setidaknya, lima aplikasi adware dan malware tersebut saat ini masih tersedia dan sudah di downloads lebih dari 2 juta kali via Google Play Store.
Advertisement
Diketahui, infeksi adware ini berujung korban akan ditampilkan deretan iklan yang menganggu, menguras baterai, HP Android cepat panas, dan berlangganan layanan premium tanpa diketahui pengguna.
Seperti software berbahaya lainnya, adware dan malware ini sering disembunyikan pelaku dengan menyamarkan mereka sebagai aplikasi lain.
Dengan ini, pelaku dapat meraup keuntungan dengan memaksa korban menonton atau mengeklik setiap kali iklan muncul di layar perangkat.
Namun, trojan yang mencuri informasi pengguna dapat dipakai untuk hal lebih jahat. Pelaku dapat mencuri kredensial login untuk situs web lain, termasuk akun media sosial dan perbankan online.
Peneliti di Dr. Web melaporkan, aplikasi adware dan trojan berkemampuan mencuri data termasuk di antara ancaman Android paling menonjol pada Mei 2022.
Mengutip laporan Dr. Web, Rabu (22/6/2022), aplikasi spyware dengan kemampuan mencuri informasi dari notifikasi aplikasi lain adalah paling banyak terjadi.
Disebutkan, spyware ini mampu mengambil kode sandi 2FA (OTP) dan mengambil alih akun korbannya.
Di antara sekian banyak ancaman yang berhasil menyusup ke Google Play Store, lima aplikasi malware dan adware berikut masih tersedia:
- PIP Pic Camera Photo Editor – 1 juta unduhan, malware yang menyamar sebagai perangkat lunak pengedit gambar, tetapi mencuri kredensial akun Facebook penggunanya.
- Wild & Exotic Animal Wallpaper – 500.000 unduhan, trojan adware yang mengganti ikon dan namanya menjadi 'SIM Tool Kit' dan menambahkan dirinya ke daftar pengecualian hemat baterai.
- ZodiHoroscope – Fortune Finder – 500.000 unduhan, malware yang mencuri kredensial akun Facebook dengan menipu pengguna agar memasukkannya, yang seharusnya menonaktifkan iklan dalam aplikasi.
- PIP Camera 2022 – 50.000 unduhan, aplikasi efek kamera yang juga merupakan pembajak akun Facebook.
- Magnifier Flashlight – 10.000 unduhan, aplikasi adware yang menyajikan video dan iklan spanduk statis.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Malware SMSFactory
Lebih lanjut, tim peneliti keamanan siber Avast memberi peringatan kepada pengguna Android tentang malware bernama SMSFactory.
Disebutkan, malware Android tersebut memiliki kemampuan untuk menambahkan biaya yang tidak diinginkan ke tagihan telepon korbannya.
Mengutip laporan Avast via Bleeping Computer, Rabu (8/6/2022), korban malware SMSFactory sama sekali tidak mengetahui diri mereka telah berlangganan layanan premium.
Sayangnya, perusahaan tidak mengungkap lebih detail tentang berapa banyak pengguna Android sudah menjadi korban malware SMSFactory ini.
Namun, Avast mencatat pelaku kejahatan berupaya menginfeksi puluhan ribu pengguna Android di setidaknya delapan negara di dunia.
Menurut Avast, SMSFactory menargetkan lebih dari 165 ribu pengguna Android antara Mei 2021 hingga Mei 2022.
Adapun sebagian besar target penyebaran malware ini, antara lain di Rusia, Brasil, Argentina, Turki, dan Ukraina.
"SMSFactory memiliki beberapa metode distribusi, seperti malvertising, push notification, iklan pop-up di sebuah situs, dan video menjanjikan cheat sebuah game atau akses ke konten dewasa," tulis Avast.
Advertisement
SMSFactory Mungkin Pakai Nama Lain
Walau kemampuan utama SMSFactory adalah mengirim teks premium dan melakukan panggilan ke nomor telepon premium, peneliti di Avast menemukan fitur lainnya.
Avast menjelaskan, SMSFactory menyembunyikan fitur dimana pelaku dapat mencuri daftar kontak pada perangkat yang sudah disusupi malware.
Jakub Vávra dari Avast mencatat, "SMSFactory muncul di toko aplikasi tidak resmi, seperti di APKMods dan PaidAPKFree."
Lebih lanjut, peneliti menjelaskan ada kemungkinan APK SMSFactory memiliki nama berbeda dan ketika mencoba menginstalnya di perangkat.
Tanda-tandanya, pengguna akan mendapati sebuah peringatan muncul dari Play Protect--sistem keamanan bawaan Android--yang memperingatkan pengguna tentang potensi risiko keamanan dari file tersebut.
Aplikasi tersebut juga akan meminta akses, seperti data lokasi, SMS, kemampuan untuk melakukan panggilan telepon dan mengirim SMS, mengunci dan bergetar saat bangun, mengelola overlay, menggunakan seluruh layar, memantau notifikasi, dan memulai aktivitas dari latar belakang.
Bersembunyi dari Pengguna
Hal ini menjadi tanda besar aplikasi yang baru saja diinstal memiliki tujuan yang jahat, tetapi pengguna ceroboh yang berharap dapat mengakses konten yang dijanjikan cenderung mengizinkannya tanpa meninjau.
Setelah diinstal, aplikasi akan menunjukkan layar konten palsu ke layanan yang sudah tidak berfungsi atau tidak tersedia lagi.
Aplikasi ini tidak memiliki ikon khusus atau nama, dan dapat menyembunyikan dirinya dari layar sehingga sulit ditemukan bilamana ingin dihapus.
Karena tidak menemukan aplikasi itu, pengguna pun berasumsi ada masalah dan tidak terinstal di perangkat.
(Ysl/Tin)
Advertisement