Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Puluhan Aplikasi Android dengan 10 Juta Unduhan Membawa Malware, Ini Daftarnya

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Iklan

TEMPO.CO, Jakarta - Puluhan aplikasi Android berbahaya dengan unduhan kumulatif hampir 10 juta telah ditemukan di Google Play Store mendistribusikan adware. Vendor solusi keamanan IT dari Rusia, Dr.Web, merilis data temuan itu dari labolatoriumnya pada bulan Juni 2022.

"Semuanya dibangun ke dalam berbagai program, termasuk perangkat lunak pengedit gambar, keyboard virtual, alat dan utilitas sistem, aplikasi panggilan, aplikasi koleksi wallpaper, dan lainnya," kata Dr.Web sebagaimana dikutip The Hacker News, Selasa, 26 Juli 2022.

Awalnya, mereka menyamar sebagai aplikasi tidak berbahaya yang sebenarnya memiliki tujuan lain. Tujuan utamanya adalah meminta izin untuk menampilkan jendela di atas aplikasi lain dan berjalan di latar belakang untuk menayangkan iklan yang mengganggu.

Saat izin didapat, ada trik untuk mempersulit korban mendeteksi dan menghapus aplikasi, trojan adware menyembunyikan ikon mereka dari daftar aplikasi yang diinstal di layar beranda atau mengganti ikon dengan ikon lain yang mungkin kurang diperhatikan, misal muncul sebagai ikon SIM Toolkit.

Beberapa dari aplikasi ini juga menawarkan fitur yang diiklankan, seperti yang diamati dalam kasus dua aplikasi: "Water Reminder- Tracker & Reminder" dan "Yoga- For Beginner to Advanced." Namun, mereka juga secara diam-diam memuat berbagai situs web di WebView, dan mensimulasikan tindakan pengguna untuk mengklik spanduk dan iklan.

Juga ditemukan adalah kumpulan aplikasi lain yang mendistribusikan malware Joker dalam bentuk aplikasi peluncur, kamera, dan stiker emoji.  Ketika sudah dipasang, membuat pengguna berlangganan layanan seluler berbayar tanpa sepengetahuan dan persetujuan mereka.

Trik lain, ada aplikasi jahat berkaitan dengan aplikasi yang menyamar sebagai perangkat lunak pengedit gambar. Setelah terpasang, ternyata aplikasi tersebut dirancang untuk membobol akun Facebook. "Setelah diluncurkan, mereka meminta calon korban untuk masuk ke akun mereka dan kemudian memuat halaman otorisasi Facebook asli," kata peneliti Dr.Web. "Selanjutnya, mereka membajak data otentikasi dan mengirimkannya ke pelaku kejahatan."

Iklan
Scroll Untuk Melanjutkan

Inilah daftar nama aplikasi yang mengandung trojan:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Jika dilihat pada daftar, ada aplikasi komunikasi nakal yang dikenal sebagai "Obrolan Online," yang menipu pengguna untuk memberikan nomor ponsel mereka dengan dalih mendaftar ke layanan kencan online.

Dalam versi berbeda dari malware yang sama, percakapan yang tampaknya nyata dimulai, hanya agar aplikasi meminta pengguna membayar akses premium untuk melanjutkan obrolan, menimbulkan biaya penipuan.

Meskipun aplikasi ini telah dihapus, namun malware telah terbukti tangguh, karena para pelaku kriminal terus-menerus menemukan cara baru untuk mendapatkan mangsa.

THE HACKER NEWS |  DR.WEB

Baca:
Grup Ransomware Luna Muncul Menggunakan Bahasa Pemrograman Lintas Platform

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.




Video Pilihan


Giliran iOS Bisa Tautkan WhatsApp di 5 Perangkat Berbeda

20 jam lalu

Pembaruan WhatsApp for iOS. Kredit: Phonearena
Giliran iOS Bisa Tautkan WhatsApp di 5 Perangkat Berbeda

WhatsApp telah secara resmi meluncurkan mode Companion untuk para pengguna iOS.


Cara Transfer Foto dari Android ke iPhone

2 hari lalu

Ilustrasi App Library pada iOS 14. Apple merilis OS terbarunya untuk iPhone pada Senin 22 Juni 2020 (apple.com)
Cara Transfer Foto dari Android ke iPhone

Untuk transfer sebuah foto dari Android ke iPhone pun menjadi masalah tersendiri. Ada beberapa yang harus diperhatikan sebelumnya.


IBM Bicara Edukasi Serangan Siber, AI, dan Kasus BSI

6 hari lalu

Logo IBM. Kredit: IBM
IBM Bicara Edukasi Serangan Siber, AI, dan Kasus BSI

IBM Sebut kecerdasan buatan atau AI kunci hadapi peretasan seperti yang dialami BSI


Awas Phishing Terbaru Pakai File PDF Palsu, Beredar Lewat WA

8 hari lalu

Ilustrasi WhatsApp. shutterstock.com
Awas Phishing Terbaru Pakai File PDF Palsu, Beredar Lewat WA

Ini adalah modus terbaru dari phishing yang berusaha menyebarkan program aplikasi jahat, yang bila dijalankan bisa berujung pencurian data pribadi.


Tokopedia Luncurkan Tiga Fitur Baru untuk Mempermudah Belanja Online, Apa Saja?

8 hari lalu

Ilustrasi Tokopedia/Tokopedia
Tokopedia Luncurkan Tiga Fitur Baru untuk Mempermudah Belanja Online, Apa Saja?

Tokopedia meluncurkan tiga fitur terbaru dalam rang mempermudah belanja online, apa saja?


Begini Cara Menjadwalkan Postingan di Instagram dengan Fitur Scheduled Posts

8 hari lalu

Logo Instagram. Kredit: TechCrunch
Begini Cara Menjadwalkan Postingan di Instagram dengan Fitur Scheduled Posts

Instagram kini mempermudah penggunanya untuk mengatur jadwal unggah konten secara otomatis melalui fitur yang disebut Schedule Post.


Cara Menginstal dan Bermain Game Aether Gazer

9 hari lalu

Game Aether Gazer.
Cara Menginstal dan Bermain Game Aether Gazer

Action role-playing game ARPG 3 dimensi dengan karakter anime, Aether Gazer


Serba-serbi Game Aether Gazer yang Baru Dirilis

9 hari lalu

Game Aether Gazer.
Serba-serbi Game Aether Gazer yang Baru Dirilis

Game Aether Gazer tergolong action role-playing game (ARPG) bertema anime terbaru dengan latar belakang fiksi ilmiah


Ini Hal-hal Penting dalam Melakukan Backup Data di Ponsel

9 hari lalu

Ilustrasi back up data. popsci.com
Ini Hal-hal Penting dalam Melakukan Backup Data di Ponsel

Melakukan backup data penting untuk menanggulangi sesuatu yang tidak diinginkan pada perangkat elektronik, terutama ponsel.


7 Kiat Aman Menggunakan WhatsApp

9 hari lalu

Ilustrasi WhatsApp. shutterstock.com
7 Kiat Aman Menggunakan WhatsApp

Jika menerima pesan WhatsApp dari pengirim yang tidak dikenal dan meminta informasi yang tak biasa atau membuat permintaan yang aneh sebaiknya waspada