13 Aplikasi Android Berbahaya Tipu 330 Ribu Korban – Peneliti keamanan siber dari McAfee menemukan 13 aplikasi berbahaya yang beredar di Google Play Store. Aplikasi-aplikasi ini sudah di-download lebih dari 330 ribu kali oleh pengguna Android.
13 Aplikasi Android Berbahaya Tipu 330 Ribu Korban
Menurut temuan McAfee, belasan aplikasi berbahaya ini memiliki backdoor yang belum pernah ditemukan sebelumnya bernama ‘Xamalicious‘.
Malware ini biasanya menyamar sebagai aplikasi kesehatan, game, horoskop, dan produktivitas.
Xamalicious adalah backdoor yang dibuat menggunakan platform aplikasi mobile open-source Xamarin.
Aplikasi yang disusupi malware Xamalicious menggunakan rekayasa sosial untuk mendapatkan akses ke Accesibility Service.
Yang memungkinkan aplikasi melakukan tindakan seperti gestur navigasi, menyebutkan elemen di layar, dan memberikan izin tambahan kepada aplikasi.
Setelah diinstal, Xamalicious akan langsung berkomunikasi dengan server command-and-center untuk mengambil muatan kedua.
Malware ini juga bisa mengumpulkan dan mengirimkan metadata perangkat seperti ID Android, merek ponsel, CPU, versi OS, bahasa, detail SIM, dan lain-lain.
McAfee juga menemukan hubungan antara Xamalicious dengan aplikasi penipu bernama ‘App Magnet’, yang bisa klik iklan secara otomatis dan menginstal adware di perangkat korban agar operatornya bisa mendapatkan cuan.
Jadi ada kemungkinan Xamalicious bisa melakukan penipuan iklan di perangkat yang terinfeksi.
Aplikasi adware seperti ini biasanya bisa membuat performa ponsel dan koneksi internet jadi lemot, seperti dikutip dari Bleeping Computer, Kamis (28/12/2023).
Daftar aplikasi yang disusupi backdoor Xamalicious:
* Essential Horoscope for Android – 100.000 download.
* 3D Skin Editor for PE Minecraft – 100.000 download.
* Logo Maker Pro – 100.000 download.
* Auto Click Repeater – 10.000 download.
* Count Easy Calorie Calculator – 10.000 download.
* Sound Volume Extender – 5.000 download.
* LetterLink – 1.000 download.
* NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS – 1.000 download.
* Step Keeper: Easy Pedometer – 500 download.
* Track Your Sleep – 500 download.
* Sound Volume Booster – 100 download.
* Astrological Navigator: Daily Horoscope & Tarot – 100 download.
* Universal Calculator – 100 download.
Selain 13 aplikasi di atas, McAfee juga menemukan 12 aplikasi berbahaya dengan ancaman serupa di toko aplikasi pihak ketiga dan bisa menginfeksi perangkat pengguna menggunakan file APK.
Saat ini 13 aplikasi berbahaya yang namanya disebutkan di atas sudah dihapus dari Google Play Store.
Pengguna yang sudah menginstal belasan aplikasi tersebut sejak pertengahan tahun 2020 kemungkinan masih menyisakan jejak Xamalicious yang aktif di ponselnya.
Dan disarankan untuk melakukan pemindaian dan pembersihan manual menggunakan aplikasi antivirus.
Deretan Aplikasi Berbahaya di Android, Bisa Rampok Uang Kamu
Para hacker jahat punya banyak cara untuk menguras dana pengguna ponsel pintar (smartphone), terutama yang berbasis sistem Android.
Hal tersebut dilaporkan oleh perusahaan riset keamanan siber asal Amerika Serikat (AS) Zimperium Labs.
Mereka menemukan virus jahat yang dinamai “GriftHorse” yang menyusup Google Play Store. Virus ini sudah menjangkiti 10 juta pengguna Android di 70 negara.
Malware GriftHorse bekerja dengan menautkan ponsel dengan layanan premium atau berbayar tanpa sepengetahuan korban.
Rata-rata uang yang dirampok hacker dari korbannya dengan skema ini adalah US$ 42 atau setara Rp 599 ribu (asumsi Rp 14.200/US$) per bulan.
“Aplikasi ini tampaknya tidak berbahaya ketika membaca deskripsi dan izin akses yang mereka minta. Namun rasa percaya diri yang salah ini berubah ketika pengguna mendapat tagihan dari bulan ke bulan untuk layanan premium tanpa sepengetahuan dan persetujuan korban,” tulis peneliti Zimperium Labs, Aazim Yashwant dan Nipun Gupta seperti dilaporkan Phone Arena, Kamis (30/9/2021).
Dalam laporannya, Yashwant dan Gupta menuliskan penipuan ini juga memanfaatkan teknik phising dan bersembunyi di balik aplikasi Android.
Interaksi pengguna dengan yang lain kemungkinan meningkatkan penyebaran dan infeksi virus jahat ini.
Modus virus jahat ini adalah pengguna diberikan pemberitahuan memenangkan suatu hadiah dan perlu segera mengklaim hadiah tersebut.
Peringatan ini akan muncul lima kali per jam hingga akhirnya pengguna “menyerah” dan menerima hadiah.
Ketika korban mau mengklaim hadiah, mereka akan diarahkan ke sebuah website yang meminta nomor ponsel korban. Itu sebenarnya kontrak untuk layanan SMS premium.
Aplikasi rampok ini ada di Google Play Store dan toko aplikasi pihak ketiga. Zimperium Labs telah melaporkan aplikasi tersebut kepada Google dan sudah dihapus dari Play Store.
Daftar Aplikasi Berisi Malware Jahat
Meski sudah dilaporkan ke pihak terkait, diketahui aplikasi-aplikasi dengan malware jahat masih dapat ditemukan di Google Play Store.
Pengguna Android disarankan untuk segera menghapus (uninstall) aplikasi berbahaya ini. Berikut daftarnya:
* Handy Translator Pro
* Heart Rate and Pulse Tracker
* GPS Location Tracker
* iCare – Find Location
* My Chat Translator
* Bus – Metropolis 2021
* Free Translator Photo
* Locker Tool
* Fingerprint Changer
* Call Recorder Pro
* Instant Speech Translation
* Racers Car Driver
* Slime Simulator
* Keyboard Themes
* What’s Me Sticker
* Amazing Video Editor
* Safe Lock
* Heart Rhythm
* Smart Spot Locator
* CutCut Pro
* Launcher iOS for Android.
