TEMPO.CO, Jakarta - Puluhan aplikasi Android berbahaya dengan unduhan kumulatif hampir 10 juta telah ditemukan di Google Play Store mendistribusikan adware. Vendor solusi keamanan IT dari Rusia, Dr.Web, merilis data temuan itu dari labolatoriumnya pada bulan Juni 2022.

"Semuanya dibangun ke dalam berbagai program, termasuk perangkat lunak pengedit gambar, keyboard virtual, alat dan utilitas sistem, aplikasi panggilan, aplikasi koleksi wallpaper, dan lainnya," kata Dr.Web sebagaimana dikutip The Hacker News, Selasa, 26 Juli 2022.

Awalnya, mereka menyamar sebagai aplikasi tidak berbahaya yang sebenarnya memiliki tujuan lain. Tujuan utamanya adalah meminta izin untuk menampilkan jendela di atas aplikasi lain dan berjalan di latar belakang untuk menayangkan iklan yang mengganggu.

Saat izin didapat, ada trik untuk mempersulit korban mendeteksi dan menghapus aplikasi, trojan adware menyembunyikan ikon mereka dari daftar aplikasi yang diinstal di layar beranda atau mengganti ikon dengan ikon lain yang mungkin kurang diperhatikan, misal muncul sebagai ikon SIM Toolkit.

Beberapa dari aplikasi ini juga menawarkan fitur yang diiklankan, seperti yang diamati dalam kasus dua aplikasi: "Water Reminder- Tracker & Reminder" dan "Yoga- For Beginner to Advanced." Namun, mereka juga secara diam-diam memuat berbagai situs web di WebView, dan mensimulasikan tindakan pengguna untuk mengklik spanduk dan iklan.

Juga ditemukan adalah kumpulan aplikasi lain yang mendistribusikan malware Joker dalam bentuk aplikasi peluncur, kamera, dan stiker emoji. Ketika sudah dipasang, membuat pengguna berlangganan layanan seluler berbayar tanpa sepengetahuan dan persetujuan mereka.

Trik lain, ada aplikasi jahat berkaitan dengan aplikasi yang menyamar sebagai perangkat lunak pengedit gambar. Setelah terpasang, ternyata aplikasi tersebut dirancang untuk membobol akun Facebook. "Setelah diluncurkan, mereka meminta calon korban untuk masuk ke akun mereka dan kemudian memuat halaman otorisasi Facebook asli," kata peneliti Dr.Web. "Selanjutnya, mereka membajak data otentikasi dan mengirimkannya ke pelaku kejahatan."

Inilah daftar nama aplikasi yang mengandung trojan:

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor - Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins - Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall - Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow)
• Caller Theme (com.callertheme.firstref)
• Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes - reminders and lists (com.notesreminderslists.app)

Jika dilihat pada daftar, ada aplikasi komunikasi nakal yang dikenal sebagai "Obrolan Online," yang menipu pengguna untuk memberikan nomor ponsel mereka dengan dalih mendaftar ke layanan kencan online.

Dalam versi berbeda dari malware yang sama, percakapan yang tampaknya nyata dimulai, hanya agar aplikasi meminta pengguna membayar akses premium untuk melanjutkan obrolan, menimbulkan biaya penipuan.

Meskipun aplikasi ini telah dihapus, namun malware telah terbukti tangguh, karena para pelaku kriminal terus-menerus menemukan cara baru untuk mendapatkan mangsa.

THE HACKER NEWS | DR.WEB

Baca:
Grup Ransomware Luna Muncul Menggunakan Bahasa Pemrograman Lintas Platform