Waspada 52 Aplikasi Berisi Malware di Play Store, Bisa Kuras Rekening
27 Juli 2022, 16:17:41 Dilihat: 592x
Jakarta, Universitas Narotama -- Zscaler, perusahaan keamanan siber dari San Jose, California, AS, mengungkapkan puluhan aplikasi di Google Play Store membawa program jahat alias malware yang bakal mencuri data pribadi pengguna.
"Pelaku ancaman [siber] terus mengembangkan taktik mereka dan berhasil mengunggah aplikasi-aplikasi berbahaya yang mengandung malware di Google Play Store," demikian keterangan resmi perusahaan, 20 Juli.
Tim Zscaler ThreatLabz pun menemukan setidaknya tiga jenis malware pada aplikasi-aplikasi berbahaya itu, yakni keluarga malware Joker, Facestealer, dan Coper. Berikut rinciannya:
Malware Joker
Joker merupakan salah satu keluarga malware paling menonjol yang menargetkan perangkat Android. Malware ini terus menemukan jalannya ke toko aplikasi resmi Google secara teratur dengan cara pembaruan kode, metode eksekusi, hingga teknik pengambilan muatan.
"Malware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan untuk mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium," menurut perusahaan.
Dalam dua bulan terakhir, peneliti ThreatLabz menemukan 50 aplikasi pengunduh Joker di Google Play Store, yakni:
1. Simple Note Scanner
2. Universal PDF Scanner
3. Private Messenger
4. Premium SMS
5. Smart Messages
6. Text Emoji SMS
7. Blood Pressure Checker
8. Funny Keyboard
9. Memory Silent Camera
10. Custom Themed Keyboard
11. Light Messages
12. Themes Photo Keyboard
13. Send SMS
14. Themes Chat Messenger
15. Instant Messenger
16. Cool Keyboard
17. Fonts Emoji Keyboard
18. Mini PDF Scanner
19. Smart SMS Messages
20. Creative Emoji Keyboard
21. Fancy SMS
22. Fonts Emoji Keyboard
23. Personal Message
24. FunnyEmojiMessage
25. Magic Photo Editor
26. Professional Messages
27. All Photo Translator
28. ChatSMS
29. SmileEmoji
30. Wow Translator
31. All Language Translate
32. Cool Messages
33. Blood Pressure Diary
34. Chat TextSMS
35. Hi TextSMS
36. EmojiTheme Keyboard
37. iMessager
38. TextSMS
39. Camera Translator
40. Come Messages
41. Painting Photo Editor
42. Rich Theme Message
43. Quick Talk Message
44. AdvancedSMS
45. Professional Messenger
46. Classic Game Messenger
47. Style Message
48. Private Game Messages
49. TimestampCamera
50. Social Message
Malware Facestealer
Malware ini menargetkan pengguna Facebook dengan metode layar login palsu. Zscaler memberi contoh app-nya adalah Vanilla Snapp.
Setelah ponsel terinfeksi, pengguna diminta untuk masuk ke Facebook dan tidak dapat menggunakan aplikasi tanpa memasukkan kredensial mereka. Setelah login berhasil, kredensial serta token autentikasi dicuri oleh pembuat malware
Malware Coper
Coper terkenal menargetkan aplikasi perbankan di Eropa, Australia, dan Amerika Selatan dengan cara menyamar sebagai aplikasi yang sah di Google Play Store. Misalnya, Unicc QR Scanner.
Setelah diunduh, aplikasi ini melepaskan infeksi malware Coper yang mampu mencegat dan mengirim pesan teks SMS, membuat permintaan USSD (Unstructured Supplementary Service Data) untuk mengirim pesan, keylogging, mengunci/membuka kunci layar perangkat.
Setelah itu, melakukan hacker melakukan serangan yang berlebihan, hingga mengambil kendali dan mendapatkan informasi dan akses untuk mencuri uang dari korban.
Bagaimana cara hindari malware-malware di Play Store itu?
1. Jangan memasang aplikasi yang tidak perlu, tidak tepercaya, dan tidak diperiksa di perangkat seluler Anda. Tetap berpegang pada sumber dan penyedia yang Anda kenal dan percayai.
2. Cari aplikasi dengan jumlah pemasangan yang sangat tinggi dan ulasan positif
3. Cari aplikasi yang direkomendasikan oleh sumber yang Anda percayai dan juga menampilkan banyak pemasangan dan ulasan positif.
4. Jangan berikan izin dengar notifikasi dan izin aksesibilitas yang ditingkatkan ke aplikasi tak terpercaya. Layanan pendengar notifikasi ini memungkinkan akses terhadap kata sandi/PIN (OTP).
5. Hindari memasang aplikasi perpesanan atau gunakan sangat hati-hati serta luangkan waktu untuk meneliti dan memastikannya. Pasalnya, app perpersanan bisa membaca OTP korban.
6. Jika Anda menjadi korban aplikasi berbahaya dari Play Store, segera beri tahu Google tentang hal itu melalui opsi dukungan di aplikasi Play Store