Waspada, 60 Aplikasi di Play Store Disusupi Malware Berbahaya Pencuri Data
- Aplikasi berbahaya kembali dilaporkan beredar di toko aplikasi ponsel Android, Google Play Store.
Tim riset perusahaan software antivirus McAfee, melaporkan ada 60 aplikasi resmi di Play Store yang terjangkit malware "Goldoson".
Malware atau malicious software merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.
Malware Goldoson itu disebutkan dapat mencuri data dari aplikasi yang terinstal di HP pengguna, WiFi dan perangkat yang terhubung dengan Bluetooth, serta lokasi GPS pengguna. Selain itu, malware juga bisa mengeklik iklan di latar belakang, tanpa persetujuan pengguna.
Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya
Menurut laporan Bleeping Computer, 60 aplikasi yang terjangkit malware Goldoson itu memiliki 100 juta unduhan secara kolektif, beberapa di antaranya adalah sebagai berikut:
- L.POINT with L.PAY - 10 juta download
- Swipe Brick Breaker - 10 juta download
- Money Manager Expense & Budget - 10 juta download
- GOM Player - 5 juta download
- LIVE Score, Real-Time Score - 5 juta download
- Pikicast - 5 juta download
- Compass 9: Smart Compass - 1 juta download
- GOM Audio - Music, Sync lyrics - 1 juta download
- LOTTE WORLD Magicpass - 1 juta download
- Bounce Brick Breaker - 1 juta download
- Infinite Slice - 1 juta download
- SomNote - Beautiful note app - 1 juta download
- Korea Subway Info: Metroid - 1 juta download
Bleeping Computer menjelaskan, ketika pengguna membuka aplikasi yang terjangkit malware Goldoson, pustaka akan mendaftarkan perangkat dan menerima konfigurasinya dari server jarak jauh yang domainnya disamarkan.
Konfigurasi berisi parameter yang mengatur fungsi pencurian data dan klik iklan mana yang harus dijalankan Goldoson pada perangkat yang terinfeksi. Konfigurasi juga mengatur soal seberapa sering aksi-aksi itu dilakukan.
Fungsi pengumpulan data biasanya diatur untuk diaktifkan setiap dua hari. Malware akan mengirimkan daftar aplikasi terinstal ke server C2, riwayat lokasi geografis, alamat MAC perangkat yang terhubung melalui Bluetooth dan WiFi, dan banyak lagi.
Baca juga: Awas, Video Tutorial Palsu di YouTube Mengandung Malware
Tingkat pengumpulan data bergantung pada izin yang diberikan kepada aplikasi yang terinfeksi selama penginstalan dan versi Android. Android 11 dan yang lebih baru disebut lebih terlindungi dari pengumpulan data arbitrer.
Namun, McAfee menemukan bahwa bahkan di versi OS terbaru, malware Goldoson masih dapat mengumpulkan data sensitif di 10 persen aplikasi.
Soal iklan, malware bisa memuat kode HTML dan menyuntikkannya ke WebView yang disesuaikan dan tersembunyi.
Selanjutnya, malware menggunakannya untuk melakukan beberapa kunjungan URL dan menghasilkan pendapatan iklan tanpa sepengetahuan pengguna. Sebab, korban tidak melihat indikasi aktivitas macam ini di ponselnya.
Pengguna diminta update
Google mengonfirmasi adanya aplikasi berbahaya di toko aplikasinya.
"Keamanan pengguna dan pengembang adalah inti dari Google Play. Saat kami menemukan aplikasi yang melanggar kebijakan kami, kami mengambil tindakan yang sesuai," kata Google kepada BleepingComputer, sebagaimana dihimpun KompasTekno, Senin (17/4/2022).
"Kami telah memberi tahu pengembang bahwa aplikasi mereka melanggar kebijakan Google Play dan perbaikan diperlukan agar sesuai," lanjut Google.
Pengguna yang memasang 60 aplikasi yang terjangkit malware Goldoson disarankan untuk men-download update terbaru agar terhindar dari risiko yang lebih berbahaya.
Terkini Lainnya
- Kenapa TWS di MacBook Terus Putus-putus? Begini Cara Mengatasinya
- AMD dan Intel Rebutan Bikin Chip untuk PS6, Siapa Pemenangnya?
- 6 Tips biar HP Xiaomi Tidak Lemot dan Lancar
- Harga dan Spesifikasi nubia V60 Design di Indonesia
- iOS 18 Sudah Tersedia, Apakah iPhone 11 Bisa Update?
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- MacOS Sequoia Sudah Bisa Diunduh, Ini Daftar Mac yang Kebagian
- Smartphone Lava Blaze 3 5G Meluncur dengan LED Flash Vibe Light
- Unggul 1 Poin, Genesis Dogma SF Juara FFML Season 7
- Alter Ego Ares Juara PMSL SEA Spring 2023, Jadi Wakil Indonesia di Turnamen Dunia
- Xiaomi 13 Ultra Punya "Hand Grip" Mirip Kamera Digital?
- DJI Inspire 3 Meluncur, Drone Sinematik dengan Sensor Kamera Full-frame 8K
- IOH Jadi Contoh Merger Operator Seluler