Hati-Hati, Malware Google Play Store Terpasang di 1,5 Juta Perangkat Android
Aplikasi dengan malware telah diunduh 500 ribu kali oleh pengguna.
REPUBLIKA.CO.ID, JAKARTA — Sebagian besar pengguna Android mengandalkan Google Play Store ketika menginstal aplikasi dan gim baru untuk sistem operasi. Seperti Chrome Web Store Google, yang merupakan tempat untuk memasang ekstensi Chrome, Google Play Store memiliki banyak aplikasi dan gim berbahaya yang ditawarkan kepada pengguna.
Dilansir dari Ghacks, Senin (10/7/2023), baru-baru ini, diketahui bahwa aplikasi autentikasi berbahaya terdaftar di toko resmi. Kembali pada 2022, peneliti menemukan aplikasi dengan malware telah diunduh 500 ribu kali oleh pengguna dan baru bulan lalu, peneliti keamanan menemukan SDK berbahaya di sejumlah aplikasi.
SDK adalah alat yang berkontribusi pada penyediaan elemen dasar untuk pengembangan aplikasi terintegrasi.
Peneliti keamanan di Pradeo telah menemukan dua aplikasi spyware di Google Play yang diunduh lebih dari 1,5 juta kali oleh pengguna Android. Aplikasinya, File Recovery & Data Recovery dan File Manager menyamar sebagai aplikasi manajemen file. Tujuan utama mereka adalah mengirim data pengguna sebanyak mungkin ke server di Cina
File Recovery & Data Recovery diunduh lebih dari 1 juta kali dari Google Play, File Manager lebih dari 500 ribu kali. Kedua aplikasi mencantumkan informasi Keamanan Data palsu di Google Play, mengeklaim bahwa mereka tidak mengumpulkan data apa pun.
Keamanan Data adalah informasi wajib yang perlu disediakan pengembang aplikasi tentang aplikasi mereka. Informasi yang dikirimkan pengembang tidak diverifikasi secara manual oleh Google.
Kedua aplikasi memiliki jumlah unduhan yang relatif besar, tetapi tidak ada ulasan. Para peneliti menyarankan agar pengembang aplikasi dapat meningkatkan unduhan secara artifisial, misalnya, dengan menggunakan peternakan instalasi atau emulator perangkat seluler.
Peneliti Pradeo menemukan bahwa kedua aplikasi tersebut sibuk mengumpulkan data dari perangkat yang mereka instal. Data termasuk:
·Daftar kontak dari perangkat dan dari akun yang terhubung, misalnya, akun e-mail, akun jejaring sosial.
·Media, seperti gambar, audio atau video.
·Data lokasi real-time user.
·Kode negara seluler
·Nama penyedia jaringan.
·Kode jaringan penyedia SIM.
·Versi sistem operasi.
·Merek dan model perangkat.
Aplikasi yang diinstal melakukan “lebih dari seratus transmisi data yang dikumpulkan”, yang menurut para peneliti “sangat besar sehingga jarang diamati”.
Aplikasi yang dipermasalahkan tidak lagi terdaftar di Google Play pada saat penulisan. Pengguna Android mungkin ingin memeriksa daftar program yang diinstal untuk mencopot pemasangan aplikasi, jika masih terpasang di perangkat mereka.
Pradeo mencatat bahwa kedua aplikasi menyembunyikan ikon aplikasi mereka di layar beranda untuk mempersulit penghapusan instalasi. Pengguna Android harus membuka Settings > Apps untuk mendapatkan daftar semua aplikasi yang terinstal dan opsi pencopotan pemasangan.