Kamis, 28 Maret 2024
Cesar Uji Tawakal : Kamis, 01 Juni 2023 | 13:41 WIB

Aktifkan Notifikasimu

Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.

Hitekno.com - Ada berita terbaru mengenai kehadiran aplikasi Android berbahaya yang tersebar melalui Google Play Store. Tim peneliti keamanan dari perusahaan keamanan siber Doctor Web telah menemukan 101 aplikasi Android yang mengandung perangkat lunak mata-mata (spyware) di Play Store.

Totalnya, aplikasi-aplikasi berbahaya ini telah diunduh lebih dari 421 juta kali. Angka ini tentu saja cukup mengkhawatirkan bagi mereka yang peduli dengan keamanan.

Dilansir dari Android Headlines, perangkat lunak mata-mata yang diberi nama Android.Spy.SpinOk oleh perusahaan ini dapat mengumpulkan informasi tentang file yang tersimpan di perangkat dan mengirimkannya ke server jarak jauh yang dioperasikan oleh pihak penyerang di balik kampanye ini.

Perangkat lunak ini juga dapat mengirimkan isi clipboard ke pihak penyerang.

Dengan demikian, perangkat lunak mata-mata ini dapat mencuri informasi penting dari ponsel Anda tanpa sepengetahuan Anda dan memberikannya kepada pihak yang tidak bertanggung jawab yang dapat menggunakannya untuk meluncurkan serangan yang lebih menghancurkan.

Jika Anda memiliki detail perbankan yang disimpan di clipboard atau file sensitif lainnya di ponsel Anda, Anda bahkan dapat kehilangan uang.

Menurut laporan baru ini, para pelaku penyerangan mendistribusikan modul perangkat lunak mata-mata ini sebagai SDK pemasaran.

"Secara visual, modul SpinOk dirancang untuk mempertahankan minat pengguna pada aplikasi dengan bantuan mini-games, sistem tugas, dan hadiah serta pengundian hadiah yang diduga," jelas para peneliti.

Fungsionalitas ini meningkatkan keterlibatan pengguna, yang seringkali menarik perhatian pengembang individu yang berusaha menghasilkan uang dari aplikasi dan game Android mereka.

Oleh karena itu, mereka menyematkan modul ini ke dalam proyek mereka tanpa berpikir panjang.

Namun, begitu aplikasi diluncurkan, modul perangkat lunak mata-mata ini diaktifkan dan mulai melakukan kegiatan berbahaya di balik layar. Perangkat lunak mata-mata ini menggunakan berbagai taktik untuk menghindari deteksi.

Modul perangkat lunak mata-mata ini bahkan dapat mengidentifikasi lingkungan emulator dan menyesuaikan jadwal operasinya sehingga para peneliti keamanan tidak dapat mendeteksinya.

Modul ini juga mengabaikan pengaturan proxy perangkat untuk menyembunyikan koneksi jaringan selama analisis. Semua ini membuatnya menjadi perangkat lunak mata-mata yang cukup berbahaya.

Yang lebih buruk lagi, lebih dari 421 juta perangkat Android sudah terpengaruh. Berikut adalah sepuluh aplikasi yang paling terpengaruh dengan jumlah unduhan terbanyak.

1. Noizz: video editor with music (100.000.000)
2. Zapya - File Transfer, Share (100.000.000)
3. VFly: video editor&video maker (50.000.000)
4. MVBit - MV video status maker (50.000.000)
5. Biugo - video maker&video editor (50.000.000)
6. Crazy Drop (10.000.000)
7. Cashzine - Earn money reward (10.000.000)
8. Fizzo Novel - Reading Offline (10.000.000)
9. CashEM: Get Rewards (5.000.000)
10. Tick: watch to earn (5.000.000)

Doctor Web telah memberi tahu Google tentang kampanye perangkat lunak mata-mata ini. Namun, hingga saat ini, sebagian besar aplikasi masih tersedia di Play Store.

Perlu diketahui bahwa versi terbaru beberapa aplikasi tidak lagi mengandung modul perangkat lunak mata-mata ini, termasuk Zapya.

Anda dapat menemukan daftar lengkap aplikasi yang terpengaruh di sini. Jika Anda memiliki salah satu aplikasi tersebut terpasang, segera hapus dari ponsel Anda.

BACA SELANJUTNYA

10 Tips Main Game Android Lancar Tanpa Lag Mudah