Liputan6.com, Jakarta - Baru-baru ini, tim peneliti keamanan siber dari Malwarebytes mendapati ada empat aplikasi Android yang terinfeksi malware.
Disebutkan, keempat aplikasi berbahaya itu akan mengarah ke situs palsu sehingga data pribadi korban dapat dicuri.
Baca Juga
Tak hanya itu, pelaku juga dapat memanfaatkan perangkat korban untuk mendulang cuan 'pay-per-click' dari operator.
Advertisement
Beberapa situs juga memaksa korban men-download update keamanan atau tools palsu, dikutip dari laporan Malwarebytes via Bleeping Computer, Kamis (3/11/2022).
Hal ini adalah salah satu cara pelaku kejahatan untuk mengelabui pengguna, sehingga korban menginstal file berbahaya secara manual.
Tim Malwarebytes menyebutkan, keempat aplikasi berbahaya ini masih ada di Google Play Store dan dibuat oleh pengembang bernama Mobile Apps Group.
Diketahui, keempat aplikasi Android ini sudah mengantongi jumlah instal lebih dari satu juta kali.
Dalam laporan Malwarebytes, kreator aplikasi ini diketahui merupakan pengembang yang pernah menyebar adware di Google Play beberapa waktu lalu.
Berikut ini adalah keempat aplikasi Android berbahaya tersebut:
- Bluetooth Auto Connect - sudah diinstal lebih dari 1 juta kali
- Bluetooth App Sender- 50.000 lebih diinstal
- Driver: Bluetooth, Wi-Fi, USB - lebih dari 10.000 instal
- Mobile transfer: smart switch - dengan angka instal lebih dari 1.000 kali
Â
Mendapatkan Review Buruk dari Pengguna
Lebi lanjut, sejumlah pengguna juga sudah mengeluh dan memberikan ulasan buruk terhadap keempat aplikasi Android buatan Mobile Apps Group ini.
Kebanyakan pengguna memberikan komentar, seperti muncul iklan yang terbuka secara otomatis di tab browser.
Menariknya, pengembang aplikasi beberapa kali menanggapi komentar pengguna dengan menawarkan bantuan untuk menyelesaikan masalah iklan tersebut.
Tim peneliti dari Malwarebytes juga menjelaskan, aplikasi buatan Mobile Apps Group ini baru menampilkan iklan dan buka link web phising setelah terinstal selama 72 jam.
Setelah itu, aplikasi ini akan memunculkan lebih banyak lagi tab dan konten lainnya setiap dua jam.
Para peneliti mencatat, tab browser baru tetap muncul meski perangkat terkunci.
dengan ini, ketika pengguna kembali ke ponsel mereka setelah beberapa saat akan menemukan beberapa situs phishing dan iklan dibuka.
Advertisement
Hacker Mampu Bajak Browser dengan 30 Ekstensi Chrome Ini
Tim peneliti keamanan siber menemukan kampanye malvertizing (malware advertising) baru berkedok ekstensi Google Chrome.
Adalah tim peneliti di Guardio Labs, dimana hacker menggunakan ekstensi Google Chrome untuk membajak pencarian di browser.
Tak hanya itu, penjahat siber juga dapat memasukan link ke website berbahaya dan berpotensi mencuri data korban.
Karena ekstensi ini menawarkan opsi penyesuaian warna, dan muncul tanpa kode berbahaya untuk menghindari deteksi anti virus di PC atau laptop.
Berbekal hal tersebut, para analis menamakan kampanye malwertizing itu sebagai "Dormant Colors."
Menurut laporan Guardio, Rabu (26/10/2022), 30 ekstensi browser berbahaya itu tersedia di toko web Chrome dan Edge.
Disebutkan, ke-30 ekstensi browser ini telah diinstal lebih dari satu juta kali lintas browser milik Google dan Microsoft tersebut.
Saat pengguna instal salah satu ekstensi tersebut, maka malware pun langsung menginfeksi perangkat dan browser dengan iklan.
Selain itu, korban juga diarahkan untuk mengunjungi laman web yang menawarkan video atau unduhan berbahaya.
Saat men-download program atau menonton video, korban diarahkan ke situs lain yang menyatakan mereka harus instal ekstensi untuk lanjut ke langkah berikutnya.
Ini Deretan Browser Paling Rentan di 2022
Browser menjadi salah satu aplikasi terpenting di smartphone, tablet, dan laptop. Browser atau peramban web memungkinkan pengguna mengakses informasi penting di internet.
Saat ini ada banyak merek browser yang tersedia, namun browser-browser ini berjuang mengatasi masalah kerentanan masing-masing. Rupanya, sejumlah browser terkemuka juga ikut berjuang dengan masalah kerentanan.
Sebuah penelitian dari Atlas menemukan, browser Google Chrome menjadi web browser paling rentan di tahun 2022.
Menurut laporan tersebut, browser Chrome tercatat memiliki 303 kerentanan tahun ini. Selain itu, Chrome juga satu-satunya browser yang memiliki celah keamanan baru di bulan Oktober ini.
Mengutip Gizchina, Minggu (9/10/2022), setelah Google Chrome, browser lainnya yang juga paling rentan menurut penelitian Atlas adalah Mozilla Firefox yang ada di urutan kedua. Ditemukan sebanyak 117 kerentanan di browser ini.
Sementara pada posisi ketiga ada Microsoft Edge. Browser andalan Microsoft yang hadir sebagai pengganti Internet Explorer ini tercatat memiliki 103 kerentanan.
Selanjutnya, Safari dan Opera menempati urutan keempat dan kelima dengan jumlah kerentanan 26 dan 0Â kerentanan.Â
(Ysl/Isk)
Advertisement