Lebih dari 60.000 Aplikasi Android Terinfeksi Malware

Menurut CSO Online , laporan dari Bitdefender mencatat bahwa pelaku ancaman yang terlibat dapat dengan mudah mengganti taktik untuk mengarahkan pengguna ke jenis malware lain, seperti trojan perbankan untuk mencuri kredensial login, informasi keuangan, atau ransomware.

Bitdefender sejauh ini telah menemukan lebih dari 60.000 aplikasi Android yang terinfeksi adware dan menduga masih banyak lagi. Malware ini telah ada setidaknya sejak Oktober 2022, menargetkan pengguna di AS, Korea Selatan, Brasil, Jerman, Inggris, dan Prancis.

Pelaku ancaman menggunakan aplikasi pihak ketiga untuk mendistribusikan malware karena malware tersebut tidak tersedia di toko resmi mana pun. Untuk meyakinkan pengguna mengunduh dan memasang aplikasi pihak ketiga, operator malware menyembunyikan ancaman di dalam aplikasi yang sangat dicari dan tidak dapat ditemukan di toko resmi. Dalam beberapa kasus, aplikasi ini hanya menyalin aplikasi yang dipublikasikan di Google Play Store. Beberapa jenis aplikasi yang ditiru oleh malware antara lain gim yang diretas, gim dengan fitur yang tidak terkunci, VPN gratis, tutorial palsu, YouTube/TikTok bebas iklan, program utilitas yang diretas, penampil PDF, dan bahkan program keamanan palsu.

Aplikasi yang terinfeksi malware berfungsi seperti aplikasi Android biasa untuk diinstal dan meminta pengguna untuk mengeklik "Buka" setelah instalasi. Namun, malware tidak dikonfigurasi untuk berjalan secara otomatis, karena hal itu memerlukan hak akses tambahan. Setelah diinstal, malware menampilkan pesan "aplikasi tidak tersedia" untuk mengelabui pengguna agar mengira malware tersebut tidak ada, tetapi sebenarnya malware tersebut tidak memiliki ikon di peluncur dan karakter UTF-8 pada label membuatnya lebih sulit untuk dideteksi dan dihapus.

Setelah diluncurkan, aplikasi berkomunikasi dengan server penyerang dan mengambil URL iklan yang akan ditampilkan di browser seluler atau sebagai iklan WebView layar penuh.

Ini hanyalah salah satu dari beberapa kasus terbaru aplikasi Android yang mengandung malware. Bulan lalu, sebuah spyware Android bernama SpinOK ditemukan oleh perusahaan keamanan siber Doctor Web. Malware ini mengumpulkan informasi tentang berkas yang tersimpan di perangkat dan dapat meneruskannya ke pelaku kejahatan. Malware ini juga dapat mengganti dan mengunggah konten clipboard ke server jarak jauh. Aplikasi Android yang berisi SpinOK yang sarat spyware telah diinstal lebih dari 421 juta kali.