Ratusan Aplikasi Android Berbahaya yang Populer Disusupi Malware dan Ancam Data Pribadi Pengguna
Ratusan Aplikasi Android Berbahaya yang Populer Disusupi Malware dan Ancam Data Pribadi Pengguna, simak selengkapnya disini!
oujisama
URBAN BEKASI – Sebuah laporan dari peneliti keamanan di Dr.Web telah mengungkapkan bahwa lebih dari 100 aplikasi Android berbahaya yang telah diunduh lebih dari 400 juta kali mengandung modul spyware yang dapat mencuri data pribadi pengguna.
Sebagaimana dikutip Urban Bekasi dari bleepingcomputer.com pada 5 Juni 2023, aplikasi Android berbahaya berjenis spyware yang dikenali sebagai 'SpinOk' dan memiliki kemampuan untuk mengakses dan mengirim data yang disimpan di perangkat pengguna ke server jarak jauh.
Pada permukaan, modul SpinOk didesain untuk mempertahankan minat pengguna terhadap aplikasi dengan bantuan mini game, sistem tugas, dan hadiah-hadiah yang dijanjikan.
Baca Juga: Review AC portable 1/2 PK Terbaik: Midea MPHA-05CRN7
Namun, di balik itu, SDK trojan yang terpasang pada aplikasi tersebut memantau data sensor pada perangkat Android, seperti giroskop dan magnetometer, untuk memastikan bahwa aplikasi tersebut tidak berjalan di dalam lingkungan yang terisolasi yang biasa digunakan oleh para peneliti ketika menganalisis aplikasi Android yang berpotensi berbahaya.
Setelah itu, aplikasi ini terhubung ke server jarak jauh untuk mengunduh daftar URL yang digunakan untuk menampilkan mini game yang diharapkan.
Meskipun mini game tersebut ditampilkan pada pengguna aplikasi seperti yang diharapkan, SDK ini memiliki fungsi berbahaya tambahan di belakang layar. Fungsi tersebut termasuk mencantumkan file-file dalam direktori, mencari file-file tertentu, mengunggah file-file dari perangkat, atau mengganti isi clipboard.
Baca Juga: Review AC portable 1/2 PK Terbaik: Midea MPHA-05CRN7
Fungsi pengiriman file ini sangat mengkhawatirkan karena dapat mengungkapkan gambar-gambar pribadi, video, dan dokumen-dokumen yang bersifat rahasia.
Selain itu, kode fungsi pengubahan clipboard memungkinkan para pengelola SDK ini untuk mencuri password akun dan data kartu kredit, atau bahkan melakukan pencurian pembayaran kriptocurrency ke alamat dompet kripto mereka sendiri.
Dr.Web mengklaim bahwa SDK ini ditemukan dalam 101 aplikasi yang telah diunduh secara total sebanyak 421.290.300 kali melalui Google Play. Berikut adalah beberapa contoh aplikasi yang paling banyak diunduh:
Baca Juga: Review AC portable 1/2 PK Terbaik: Midea MPHA-05CRN7
Noizz: video editor with music (100.000.000 unduhan)
Fizzo Novel – Reading Offline (10.000.000 unduhan)
CashEM: Get Rewards (5.000.000 unduhan)
Tick: watch to earn (5.000.000 unduhan)
Google telah menghapus sebagian besar aplikasi berbahaya dari Google Play. Masih banyak lagi selain aplikasi diatas yang terindikasi berbahaya.
Menunjukkan bahwa mereka telah menerima laporan tentang SDK berbahaya ini. Aplikasi yang terkena dampaknya dihapus hingga pengembang mengajukan versi yang bersih.
Ancaman malware pada perangkat Android merupakan hal yang sering terjadi. Oleh karena itu, penting bagi pengguna untuk mengetahui ciri-ciri bahwa perangkat mereka telah terinfeksi oleh malware tersebut. Melalui laman Support-nya, Google menjelaskan bahwa malware dapat mencuri informasi pribadi atau bahkan merusak perangkat.
Masyarakat harus berhati-hati dan waspada terhadap aplikasi yang mereka unduh, terutama yang berasal dari sumber yang tidak terpercaya. Beberapa langkah yang dapat diambil untuk melindungi perangkat Android dari serangan malware adalah:
Hindari mengunduh aplikasi dari sumber yang tidak dikenal atau tidak terverifikasi, dan pastikan Anda hanya mengunduh aplikasi dari sumber yang terpercaya seperti Google Play Store.
Membaca ulasan dan rating pengguna sebelum mengunduh aplikasi. Ulasan dari pengguna lain dapat memberikan informasi penting tentang keandalan dan keamanan aplikasi tersebut.
Memeriksa izin yang diminta oleh aplikasi sebelum menginstalnya. Jika aplikasi meminta izin yang tidak relevan dengan fungsinya, sebaiknya tidak menginstalnya.
Menggunakan perangkat lunak keamanan yang terpercaya. Instal aplikasi keamanan yang dapat memindai dan mendeteksi malware pada perangkat Android.
Memperbarui perangkat dan aplikasi secara teratur. Perbarui sistem operasi Android dan aplikasi yang terinstal dengan versi terbaru yang menyediakan perbaikan keamanan.
Menghindari mengklik tautan atau membuka lampiran dari sumber yang tidak terpercaya. Jangan mengunduh atau membuka file yang mencurigakan melalui email, pesan teks, atau sumber lainnya yang tidak dipercaya.
Mematikan fitur instalasi dari sumber yang tidak dikenal. Di pengaturan perangkat Android, pastikan untuk menonaktifkan opsi instalasi dari sumber yang tidak dikenal untuk mencegah instalasi aplikasi yang tidak diizinkan.
