cpu-data.info

- Perusahaan keamanan siber CloudSEK menemukan ratusan aplikasi berbahaya yang telah disusupi malware.

Aplikasi itu disebut akan membahayakan data pribadi pengguna, memata-matai aktivitas smartphone, mengambil informasi sensitif, seperti kata sandi atau informasi rekening bank. Dengan informasi rekening bank yang dicuri, risiko yang paling berbahaya adalah raibnya saldo yang disimpan korban.

Tim peneliti CloudSEK mengeklaim telah menemukan 101 aplikasi yang disusupi malware bernama SpinOK Android.

Namun, mereka menemukan lagi jumlah aplikasi lain yang juga terjangkit malware tersebut. Setidaknya ada 193 aplikasi lain, selain 101 aplikasi sebelumnya. Ratusan aplikasi itu diprediksi sudah diunduh 400 juta kali.

Baca juga: Hati-hati, Malware Ini Bisa Hack dan Curi Data di HP Android

Kendati demikian, sudah banyak aplikasi yang tidak lagi aktif di toko aplikasi Play Store. Peneliti menyebut tersisa 43 aplikasi yang masih aktif di Google Play Store.

Senada dengan CloudSEK, perusahaan keamanan siber, Dr. Web juga mendeteksi piranti lunak berbahaya yang sama. Bahkan, software ini memiliki kemampuan memata-matai perangkat pengguna (spyware).

Baik CloudSEK dan Dr. Web mengatakan malware itu menyamar sebagai Software Development Kit (SDK) iklan (advertisement SDK) dan sudah menyusup ke berbagai macam aplikasi Android di Google Play Store.

"Di atas permukaan, modul SpinOK dirancang untuk menarik perhatian pengguna untuk bertahan di aplikasi dengan bantuan mini games, sistem tugas, game berhadiah, atau gambar berhadiah," jelas peniliti dari Dr. Web.

Modul SpinOK yang terdapat di dalam aplikasi bakal bekerja di latar belakang aplikasi. Sistem bakal memeriksa dan mengonfirmasi data sensor perangkat, apakah sistem tengah menjalankan pendeteksi aplikasi Android yang dianggap berbahaya atau tidak.

Jika sistem sensor sudah dikonfirmasi tidak aktif, aplikasi akan terhubung dengan server jarak jauh untuk mengunduh daftar URL. Daftar URL tersebut berguna untuk menampilkan mini games atau iklan di dalam aplikasi untuk menahan pengguna lebih lama di dalam aplikasi.

Nah, apabila aplikasi yang disusupi malware tengah menampilkan SDK iklan, Dr Web menyebut bahwa SDK tersebut bakal langsung masuk ke file, mencari file tertentu, mengunggah file dari perangkat, hingga mengambil data dari clipboard.

Baca juga: Jutaan HP Android Murah Disusupi Malware, Indonesia Jadi Salah Satu Target

Praktik pencurian data seperti ini dinilai sangat memprihatinkan karena hal tersebut dapat mengekspos gambar, video, bahkan dokumen pribadi dan sensitif.

Malware ini juga bisa mencuri kata sandi dan data kartu rekening, sehingga berpotensi menyedot saldo rekening pengguna. Pengguna yang mengandalkan aplikasi perbankan, kemungkinan rentan terhadap risiko ini.

CloudSEK dan Dr Web memproyeksikan bahwa ada 30 juta pengguna yang terdampak akibat malware ini. Tingginya jumlah pengunduh ratusan aplikasi terinfeksi malware itu mengindikasikan bahwa banyak pengguna Android yang tidak sadar telah menjadi target penjahat siber.

Aplikasi Android yang disusupi malware bukan kali ini saja terjadi. Sebelumnya, Google sudah pernah menangani masalah serupa, yaitu menghapus aplikasi yang dinilai melanggar pedoman keamanan dan privasi pengguna (Privacy and Safety Guidelines).