Ditemukan Malware Sangat Berbahaya, Aplikasi Ini Disarankan Dihapus

Teknologi | Minggu, 13 November 2022 - 04:00 WIB

Ilustrasi: Banyak malware bersarang di 16 aplikasi. (THE HACKER NEWS)

JAKARTA (RIAUPOS.CO) – Sebanyak enam belas aplikasi dengan malware berbahaya telah diidentifikasi oleh pakar keamanan siber McAfee yang tersedia di Google Play Store. Aplikasi tersebut memiliki lebih dari 20 juta kali penginstalan secara keseluruhan.

McAfee menjelaskan bahwa itu jenis malware Clicker, yang berarti dapat mengontrol perangkat korban dan mengakses situs web tanpa sepengetahuan atau persetujuan mereka. Aplikasi tidak lagi tersedia di toko aplikasi, namun kemungkinan besar banyak pengguna masih menginstal di ponsel.

Laporan tersebut merinci bagaimana aplikasi jahat berpura-pura menjadi alat seluler praktis seperti senter, pengelola tugas, kalender, aplikasi kamera, atau aplikasi catatan dan modus aplikasi berguna lainnya. Namun, begitu tersedia di perangkat pengguna, aplikasi tersebut terlibat dalam aktivitas penipuan iklan. Seperti kunjungan situs web acak, yang mendatangkan uang bagi penyerang.

Aplikasi dengan jutaan unduhan dari Google Play Store tersedia dalam daftar lengkap aplikasi yang mengandung malware. Bagaimana malware bekerja? Setelah pengguna meluncurkan aplikasi, aplikasi mengirimkan permintaan HTTP untuk mengunduh konfigurasi jarak jauhnya. Konfigurasi mendaftarkan pendengar FCM (Firebase Cloud Messaging) untuk menerima pesan push setelah diunduh.

Tampaknya seperti perangkat lunak Android yang dibuat dengan baik. Namun, ia menggunakan konfigurasi jarak jauh dan teknik FCM untuk menyembunyikan fitur penipuan iklan. Parameter fungsi yang akan dipanggil serta jenis informasi lainnya disertakan dalam pesan FCM. Fungsi laten mulai beroperasi setelah pesan FCM diterima dan persyaratan tertentu terpenuhi.

Hal itu terutama akan membuat pengguna dialihkan ke situs web yang dikirim melalui pesan FCM. Dan menjelajahinya satu demi satu di latar belakang sambil meniru perilaku pengguna. Hal ini kemudian akan menghasilkan uang untuk aktor ancaman yang menciptakan malware ini.

Selain itu, malware ini dapat menghasilkan banyak lalu lintas jaringan dan menggunakan banyak daya tanpa sepengetahuan pengguna. McAfee menyarankan, setiap pengguna harus menghapus salah satu aplikasi dari perangkat mereka sesegera mungkin.

Berikut nama-nama aplikasi yang ditemukan banyak malware dan jumlah unduhannya:

– High-Speed Camera – lebih dari 10 juta unduhan

– Smart Task Manager – lebih dari lima juta unduhan

– Flashlight+ – lebih dari satu juta unduhan

– Memo Calendar – lebih dari satu juta unduhan

– K-Dictionary – lebih dari satu juta unduhan

– BusanBus – lebih dari satu juta unduhan

– Flashlight+ – lebih dari 500 ribu unduhan

– Quick Note – lebih dari 500 ribu unduhan

– Currency Converter – lebih dari 500 ribu unduhan

– Joycode – lebih dari 100 ribu unduhan

– EzDica – lebih dari 100 ribu unduhan