REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan siber telah menemukan empat Aplikasi Android berbahaya di Google Play Store. Aplikasi ini secara diam-diam menyembunyikan malware.
Melalui malware itu, aplikasi mengarahkan pengguna ke situs web phishing yang menipu dan bisa mengambil informasi pribadi untuk mendulang uang.
Dilaporkan oleh perusahaan keamanan Malwarebytes, aplikasi dari devleoper Mobile apps Group telah mengumpulkan lebih dari satu juta unduhan dan saat ini terdaftar di Google Play. Masing-masing menyembunyikan baris kode "Android/Trojan.HiddenAds". Setelah diunduh, mereka menunda aktivitas jahat selama 72 jam untuk menghindari deteksi.
Dilansir dari Laptop Mag, Kamis (3/11/2022), aplikasi dengan malware jahat itu Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, dan Mobile transfer: smart switch. Jika Anda menemukan salah satu dari aplikasi ini, segeralah untuk menghapusnya.
Menurut laporan tersebut, aplikasi-aplikasi itui terus membuka situs phising di Google Chrome setelah penundaan awal, bahkan ketika perangkat terkunci. Setelah dibuka, tab baru terbuka dengan situs malicoius terbaru. Sejak saat itu tab baru sering terbuka dengan situs baru secara otomatis.
Situs phising ini berkisar dari taktik yang lebih tidak berbahaya untuk menghasilkan pendapatan melalui bayar per klik (seperti adware) hingga situs web yang lebih jahat yang menipu pengguna dan mencuri informasi sensitif mereka. Laporan tersebut juga menunjukkan contoh situs yang menyatakan bahwa pengguna telah terinfeksi dan perlu memperbarui atau mengunduh aplikasi yang mencurigakan.
Pihak Google dan pengembang aplikasi jahat telah dimintau konfirmasi, tetapi belum mendapat tanggapan. Artinya sebaiknya Anda menjauh dari aplikasi ini saat berada di Google Play.