Lebih dari 60.000 aplikasi Android terinfeksi malware.

Menurut CSO Online , sebuah laporan dari Bitdefender mencatat bahwa pelaku ancaman terkait dapat dengan mudah mengubah taktik untuk mengarahkan pengguna ke jenis malware lain, seperti Trojan perbankan untuk mencuri kredensial login, informasi keuangan, atau ransomware.

Hingga saat ini, Bitdefender telah mendeteksi lebih dari 60.000 aplikasi Android yang terinfeksi adware, dan mencurigai jumlahnya bahkan lebih banyak lagi. Malware ini telah ada setidaknya sejak Oktober 2022, menargetkan pengguna di AS, Korea Selatan, Brasil, Jerman, Inggris, dan Prancis.

Pelaku ancaman menggunakan aplikasi pihak ketiga untuk mendistribusikan malware karena tidak tersedia di toko aplikasi resmi mana pun. Untuk membujuk pengguna agar mengunduh dan menginstal aplikasi pihak ketiga, operator malware menyembunyikan ancaman tersebut dalam item yang sangat dicari yang tidak dapat ditemukan orang di toko aplikasi resmi. Dalam kasus tertentu, aplikasi ini hanya menyalin aplikasi yang diterbitkan di Google Play Store. Beberapa jenis aplikasi yang ditiru oleh malware meliputi game bajakan, game dengan fitur yang tidak terkunci, VPN gratis, tutorial palsu, YouTube/TikTok tanpa iklan, program utilitas bajakan, penampil PDF, dan bahkan program keamanan palsu.

Aplikasi yang mengandung malware meniru aplikasi Android biasa, menginstal dan meminta pengguna untuk mengklik "Buka" setelah instalasi. Namun, malware tersebut tidak mengkonfigurasi dirinya sendiri untuk berjalan secara otomatis karena hal ini mungkin memerlukan hak akses tambahan. Setelah terinstal, malware menampilkan pesan yang mengatakan "aplikasi tidak tersedia" untuk mengelabui pengguna agar berpikir bahwa malware tersebut tidak ada, tetapi kenyataannya, malware tersebut tidak memiliki ikon di peluncur dan menggunakan karakter UTF-8 pada labelnya, sehingga menyulitkan deteksi dan penghapusan instalasi.

Setelah diluncurkan, aplikasi tersebut berkomunikasi dengan server penyerang dan mengambil URL iklan yang akan ditampilkan di browser seluler atau sebagai iklan WebView layar penuh.

Dilaporkan, ini hanyalah salah satu dari beberapa insiden baru-baru ini yang melibatkan aplikasi Android yang mengandung malware. Bulan lalu, sebuah spyware Android bernama SpinOK ditemukan oleh perusahaan keamanan siber Doctor Web. Malware ini mengumpulkan informasi tentang file yang tersimpan di perangkat dan dapat mentransfernya ke pihak yang tidak bertanggung jawab. Malware ini juga dapat mengganti dan mengunggah isi clipboard ke server jarak jauh. Aplikasi Android yang mengandung spyware SpinOK telah diinstal lebih dari 421 juta kali.