Jumlah Unduhan 20 Juta Lebih, 16 Aplikasi Berbahaya Ini Didepak Google
Google Play telah menghapus aplikasi-aplikasi berbahaya dengan lebih dari 20 juta unduhan secara kumulatif karena menggunakan data seluler yang berlebihan dan menguras baterai, kata laporan McAfee. Perusahaan keamanan siber McAfee, dalam laporannya mengidentifikasi malware Clicker baru yang menyelinap ke Google Play.
Secara total, 16 aplikasi yang sebelumnya ada di Google Play telah dikonfirmasi memiliki muatan berbahaya dengan asumsi 20 juta instalasi. Perusahaan keamanan kemudian memberitahu Google, dan kini semua aplikasi berbahaya yang diidentifikasi tidak lagi tersedia di Google Play.
BACA JUGA: Jalin Kemitraan, Samsung dan Google Permudah Penggunaan Matter
Pengguna juga dilindungi oleh Google Play Protect, yang memblokir aplikasi ini di Android. Kode berbahaya ditemukan pada aplikasi utilitas yang berguna seperti Flashlight (Obor), QR Reader, Kamera, Konverter unit, dan Task Managers.
“Dilihat sekilas, sepertinya aplikasi Android tersebut terlihat seperti aplikasi normal. Namun, rupanya aplikasi berbahaya tersebut menyembunyikan fitur penipuan berupa iklan di belakang, dipersenjatai dengan konfigurasi jarak jauh dan teknik FCM,” kata McAfee dalam blog resminya dikutip Senin (24/10/2022).
BACA JUGA: Gandeng Coinbase, Google Mulai Terima Pembayaran lewat Kripto
Ketika FCM menerima dan memenuhi beberapa kondisi, fungsi laten mulai bekerja. Fungsi laten dari FCM yakni mengunjungi situs web yang dikirimkan melalui FCM dan membuat smartphone membuka laman-laman yang mengandung iklan penipuan dan sebagainya secara berurutan pada proses background, sambil meniru perilaku pengguna, sehingga pengguna tidak menyadarinya.
“Hal ini dapat menyebabkan koneksi jaringan internet yang padat dan menghabiskan daya baterai tanpa kesadaran pengguna, dan ini menghasilkan keuntungan bagi aktor ancaman di balik malware ini,” ujar McAfee.
Berikut adalah daftar 16 aplikasi berbahaya tersebut dikutip dari The Hacker News:
1. High-Speed Camera (com.hantor.CozyCamera) – 10,000,000+ downloads
2. Smart Task Manager (com.james.SmartTaskManager) – 5,000,000+ downloads
3, Flashlight+ (kr.caramel.flash_plus) – 1,000,000+ downloads
4. 달력메모장 (com.smh.memocalendar) – 1,000,000+ downloads
5. K-Dictionary (com.joysoft.wordBook) – 1,000,000+ downloads
6. BusanBus (com.kmshack.BusanBus) – 1,000,000+ downloads
7. Flashlight+ (com.candlencom.candleprotest) – 500,000+ downloads
8. Quick Note (com.movinapp.quicknote) – 500,000+ downloads
9. Currency Converter (com.smartwho.SmartCurrencyConverter) – 500,000+ downloads
10. Joycode (com.joysoft.barcode) – 100,000+ downloads
11. EzDica (com.joysoft.ezdica) – 100,000+ downloads
12. Instagram Profile Downloader (com.schedulezero.instapp) – 100,000+ downloads
13. Ez Notes (com.meek.tingboard) – 100,000+ downloads
14. 손전등 (com.candlencom.flashlite) – 1,000+ downloads
15. 계산기 (com.doubleline.calcul) – 100+ downloads
16. Flashlight+ (com.dev.imagevault) – 100+ downloads
Editor: Ranto Rajagukguk
