Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasBantuanIklanKarir
FacebookInstagramTwitterYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.60.2
Berandachevron-nextTekno & Sains

Waspada 8 Aplikasi Android Ini Menguras Pulsa Pengguna, Segera Hapus!

kumparanTECH
verified-round
10 Agustus 2022 7:35 WIB
·
waktu baca 3 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi Google Play store, layanan resmi pengunduh aplikasi. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi Google Play store, layanan resmi pengunduh aplikasi. Foto: Shutter Stock
ADVERTISEMENT
Sebuah malware membuat korban membayar langganan premium tersembunyi di aplikasi Android yang sudah terunduh 3 juta kali di Google Play Store. Malware ini bernama ‘Autolycos’ dan ditemukan salah satu peneliti dari lembaga keamanan siber Ervina.
ADVERTISEMENT
Ada delapan aplikasi Android yang terdeteksi membawa trojan malware tersebut. Terpantau dua masih muncul beberapa di Google Play Store sampai Juli 2022 lalu. Sementara enam sisanya sudah hilang per awal tahun ini.
Pertama Funny Camera, dibuat oleh KellyTech, dan terpantau sudah tidak ada di Play Store. Berdasarkan laporan Bleeping Computer, aplikasi ini terunduh sebanyak 500 ribu kali.
Aplikasi kedua bernama ‘Razer Keyboard & Theme’ oleh rxcheldiolola, yang juga sudah ditemukan di Play Store. Aplikasi ini terakhir sudah diunduh 50 ribu kali.
Ilustrasi hacker. Foto: Thinkstock
Dua aplikasi di atas masih adalah yang masih ditemukan oleh Bleeping Computer per Juli 2022 lalu. Kemudian ada enam aplikasi yang sudah lebih dulu menghilang dari Play Store:
ADVERTISEMENT
Peneliti yang menemukan malware ini mengatakan bahwa aplikasi-aplikasi sudah ditemukan sejak Juni 2021, dan ia langsung melaporkannya ke Google. Butuh waktu enam bulan untuk menghapus 6 aplikasi terakhir, dan lebih lama lagi untuk dua aplikasi pertama.
Autolycos adalah malware yang mengeksekusi URL pada browser remote dan kemudian menyertakan hasilnya dalam permintaan HTTP alih-alih menggunakan WebView. Program jahat ini membuat korban membayar langganan premium, sehingga pulsa di HP Android menjadi terkuras atau tagihan membengkak.
Malware ini juga meminta izin membaca SMS —yang mana tak lazim untuk aplikasi sejenis ‘keyboard’. Semua tindakan malware dilakukan secara tersembunyi dan sulit dideteksi.
Dalang pembuat malware ini, berdasarkan laporan Ervina, juga aktif mempromosikan aplikasinya melalui iklan, misal, di Facebook.
ADVERTISEMENT
Kasus yang sama dilaporkan oleh lembaga siber lain, Dr. Web pada akhir Juli 2022 lalu. Mereka menemukan malware bersembunyi di aplikasi editing, keyboard virtual, wallpaper, gaya hidup, dll. Ketika diinstal, aplikasi ini menampilkan iklan yang banyak, membuat pengguna berlangganan layanan premium hingga mencuri data media sosial pengguna.
Aplikasi malware trojan ini meminta izin untuk berjalan di latar belakang. Foto: Dr. Web
Dr. Web menulis keluarga aplikasi-aplikasi trojan ini muncul di Google Play Store pada Mei 2022. Persamaan dari aplikasi ini adalah mereka meminta izin untuk berjalan di background, dan overlay di atas jendela aplikasi lain.
Selain itu aplikasi ini juga meminta izin untuk dikecualikan dari daftar penghemat baterai. Aplikasi akan mengubah logo mereka menjadi mirip logo aplikasi core system, seperti “SIM Toolkit”.
Cara untuk meminimalisir risiko bagi pengguna adalah hati-hati dalam menginstal aplikasi, dan perhatian izin yang diminta oleh aplikasi. Pantau juga konsumsi baterai apakah ada aplikasi yang berjalan di background dan menyedot banyak daya dan data.
ADVERTISEMENT
Informasi Redaksi
·
Laporkan tulisan