Aplikasi Android dengan Malware Diunduh Jutaan Kali di Google Play Store
·waktu baca 3 menit
PerbesarTim dari perusahaan antivirus Dr. Web, menemukan malware trojan di beberapa aplikasi android di Google Play Store dengan jutaan download. Secara total, aplikasi ini telah diunduh lebih dari 10 juta kali.
Aplikasi ini menyamar sebagai aplikasi editing, keyboard virtual, wallpaper, gaya hidup, dll. Ketika diinstal, aplikasi ini menampilkan iklan yang banyak, membuat pengguna berlangganan layanan premium hingga mencuri data media sosial pengguna.
Dr. Web menulis keluarga aplikasi-aplikasi trojan ini muncul di Play Store pada Mei 2022. Persamaan dari aplikasi ini adalah mereka meminta izin untuk berjalan di background, dan overlay di atas jendela aplikasi lain.
Selain itu aplikasi ini juga meminta izin untuk dikecualikan dari daftar penghemat baterai. Aplikasi akan mengubah logo mereka menjadi mirip logo aplikasi core system, seperti “SIM Toolkit”.
Sebuah aplikasi bernama ‘Neon Themere Keyboard’ misalnya, diunduh 1 juta kali meski rating-nya buruk. Terpantau hingga Kamis siang (28/7) aplikasi ini masih ada di Google Play Store. Beberapa review mengatakan bahwa aplikasi ini memiliki iklan yang sangat memaksa.
Kemudian beberapa review-nya mengatakan aplikasi ini membuat crash ponselnya dan bahkan ada yang terpaksa reset pabrik, dilansir Bleeping Computer.
Selain itu ada juga kategori aplikasi ‘joker’, yang membuat pengguna membayar layanan premium tanpa sepengetahuan pemilik HP.
Ada aplikasi bernama ‘’Water Reminder – Tracer & Reminder” yang berdasarkan laporan BleepingComputer terakhir kali sudah diunduh 100 ribu kali. Namun kumparanTECH sudah tidak bisa menemukan aplikasi ini di Google Play Store.
Bersama dengan aplikasi lain, 'Yoga – For Beginner to Advanced,' yang juga sudah diunduh 100 ribu kali dan terpantau kasih ada di Play Store, secara mencurigakan berjalan di background dan berinteraksi dengan elemen di out-of-focus yang dimuat melalui WebView dan membebani pengguna dengan biaya.
Ada juga aplikasi yang mencuri akun facebook pengguna. Trojan ini bersembunyi di aplikasi filter foto seperti 'YouToon – AI Cartoon Effect' dan 'Pista – Cartoon Photo Effect'—yang keduanya sudah tidak ditemukan lagi di Play Store ketika artikel ini ditulis.
Pengguna diharuskan untuk teliti kembali sebelum menginstal aplikasi dari Play Store. Perhatikan review, dan hati-hati dengan izin aneh-aneh yang diminta oleh aplikasi.
Daftar aplikasi yang memiliki malware trojan, berdasarkan laporan Dr. Web:
Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
Photo Editor: Art Filters (gb.painnt.moonlightingnine)
Photo Editor - Design Maker (gb.twentynine.redaktoridea)
Photo Editor & Background Eraser (de.photoground.twentysixshot)
Photo & Exif Editor (de.xnano.photoexifeditornine)
Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
Photo Filters & Effects (de.sixtyonecollice.cameraroll)
Photo Editor : Blur Image (de.instgang.fiftyggfife)
Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
Neon Theme Keyboard (com.neonthemekeyboard.app)
Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
Cashe Cleaner (com.cachecleanereasytool.app)
Fancy Charging (com.fancyanimatedbattery.app)
FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
Call Skins - Caller Themes (com.rockskinthemes.app)
Funny Caller (com.funnycallercustomtheme.app)
CallMe Phone Themes (com.callercallwallpaper.app)
InCall: Contact Background (com.mycallcustomcallscrean.app)
MyCall - Call Personalization (com.mycallcallpersonalization.app)
Caller Theme (com.caller.theme.slow)
Caller Theme (com.callertheme.firstref)
Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
Notes - reminders and lists (com.notesreminderslists.app)