60 Aplikasi di Play Store Diselundupi Malware Berbahaya Pencuri Data, Tetap Waspada!

Aplikasi berbahaya kembali dilaporkan menyebar di toko aplikasi ponsel Android, Google Play Store.

Tim riset perusahaan software antivirus McAfee, melaporkan ada 60 aplikasi resmi di Play Store yang terjangkit malware "Goldoson".

Malware atau malicious software mengacu pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.

Malware Goldoson itu disebutkan dapat mencuri data dari aplikasi yang terinstal di HP kamu, WiFi dan perangkat yang terhubung dengan Bluetooth, serta lokasi GPS kamu. Selain itu, malware juga bisa mengeklik iklan di latar belakang, tanpa persetujuan dari GenLife.

Berdasarkan laporan Bleeping Computer, 60 aplikasi yang terjangkit malware Goldoson itu memiliki 100 juta unduhan secara kolektif, beberapa di antaranya adalah sebagai berikut:

1. L.POINT with L.PAY - 10 juta download
2. Swipe Brick Breaker - 10 juta download
3. Money Manager Expense & Budget - 10 juta download
4. GOM Player - 5 juta download
5. LIVE Score, Real-Time Score - 5 juta download
6. Pikicast - 5 juta download
7. Compass 9: Smart Compass - 1 juta download
8. GOM Audio - Music, Sync lyrics - 1 juta download
9. LOTTE WORLD Magicpass - 1 juta download
10. Bounce Brick Breaker - 1 juta download
11. Infinite Slice - 1 juta download
12. SomNote - Beautiful note app - 1 juta download
13. Korea Subway Info: Metroid - 1 juta download

Bleeping Computer menerangkan bahwa ketika kamu membuka aplikasi yang terjangkit malware Goldoson, pustaka akan mendaftarkan perangkat dan menerima konfigurasinya dari server jarak jauh yang domainnya disamarkan.

Konfigurasi berisi parameter yang mengatur fungsi pencurian data dan klik iklan mana yang harus dijalankan Goldoson pada perangkat yang terinfeksi. Konfigurasi juga mengatur soal seberapa sering aksi-aksi itu dilakukan.

Fungsi pengumpulan data biasanya diatur untuk diaktifkan setiap dua hari. Malware akan mengirimkan daftar aplikasi terinstal ke server C2, riwayat lokasi geografis, alamat MAC perangkat yang terhubung melalui Bluetooth dan WiFi, dan banyak lagi.

Tingkat pengumpulan data bergantung pada izin yang diberikan kepada aplikasi yang terinfeksi selama penginstalan dan versi Android. Android 11 dan yang lebih baru disebut lebih terlindungi dari pengumpulan data arbitrer.

Namun, McAfee mendapatkan bahwa bahkan di versi OS terbaru, malware Goldoson masih dapat mengumpulkan data sensitif di 10 persen aplikasi.

Soal iklan, malware bisa memuat kode HTML dan menyuntikkannya ke WebView yang disesuaikan dan tersembunyi.

Selanjutnya, malware menggunakannya untuk melakukan beberapa kunjungan URL dan menghasilkan pendapatan iklan tanpa sepengetahuan dari kita. Sebab, korban tidak melihat indikasi aktivitas macam ini di ponselnya.

Lakukan Update ke Versi Terbaru

Google mengonfirmasi adanya aplikasi berbahaya di toko aplikasinya.

"Keamanan pengguna dan pengembang adalah inti dari Google Play. Saat kami menemukan aplikasi yang melanggar kebijakan kami, kami mengambil tindakan yang sesuai," kata Google kepada BleepingComputer

"Kami telah memberi tahu pengembang bahwa aplikasi mereka melanggar kebijakan Google Play dan perbaikan diperlukan agar sesuai," lanjut Google.

GenLife yang mengunduh 60 aplikasi yang terjangkit malware Goldoson disarankan untuk men-download update terbaru agar terhindar dari risiko yang lebih berbahaya.

Sumber: [1]

Baca Berita dan Artikel yang lain :

• Awas, Muncul Video Tutorial Palsu di YouTube yang Ternyata Malware
• Waspada, Ada Malware Berkedok Tawaran Pekerjaan di LinkedIn