Setengah Juta Pengguna Android Terinfeksi Malware Yang Menyamar Sebagai Gim Balap

Ratusan ribu pengguna Android terjebak dalam malware yang menyamar sebagai Racing Games. Ironisnya, ini datang dari toko aplikasi resmi Google itu sendiri. Hal tersebut diungkap oleh Lukas Stefanko, seorang peneliti keamanan di ESET, dimana 2 dari aplikasi yang telah disajikan di Google Playstore bahkan memiliki jumlah unduhan paling banyak.

Stefanko mengungkap aplikasi Racing Games yang membawa malware ini melalui akun Twitter resminya, dimana ada total 13 aplikasi game yang harus dihindari oleh pengguna, termasuk dua aplikasi yang bahkan menjadi menjadi tren di Google Apps Store, sehingga memberikan visibilitas tinggi untuk diunduh.

Don’t install these apps from Google Play – it’s malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) November 19, 2018

Baca juga : ESET Cloud Administrator Resmi Diluncurkan, Data Aman Tanpa Investasi Server

Sebelum ia mengungkap hal tersebut, jika  semua aplikasi ini digabungkan, semuanya telah diunduh dan melampaui hingga 580.000 pemasangan sebelum Google menariknya. Ini tentu bisa menjadi potensi yang sangat buruk bagi pengguna, apalagi beberapa malware tersebut memiliki fungsi yang benar-benar merusak.

Menurut Stefanko, Siapa pun yang mengunduh aplikasi game tersebut, mereka akan mendapatkan apa yang tampak seperti aplikasi buggy yang jatuh setiap kali dibuka. Namun pada kenyataannya, aplikasi itu akan mengunduh payload dari domain lain – terdaftar ke pengembang aplikasi di Istanbul – dan menginstal malware di belakang layar, menghapus ikon aplikasi dalam prosesnya.

Tidak jelas apa yang dilakukan oleh aplikasi jahat ini, namun pemindai malware didalam sistem tampaknya tidak bisa melakukan hal lebih jauh, bahkan untuk sistem tidak mendeteksinya sebagai malware. Namun berdasarkan sampel yang diunggah ke VirusTotal, yang jelas ini semua adalah malware yang bisa cukup merusak, dimana ini akan berjalan setiap kali ponsel diluncurkan atau tablet Android dinyalakan. Hal terburuknya, malware tersebut memiliki “akses penuh” ke lalu lintas jaringannya, yang dapat dimanfaatkan oleh pembuat malware untuk mencuri rahasia data pengguna.

Disisi lain, pengungkapan ini tentu menjadi sesuatu hal yang memalukan oleh Google, dimana ternyata sistem keamanan mereka pada toko aplikasi resmi masih memiliki banyak kerentanan. Banyak kalangan menilai bahwa Google seolah tidak menyediakan sistem keamanan yang baik bagi pengguna, tidak seperti halnya apa yang ditawarkan Apple bagi penggemar setia mereka. Semoga saja pihak Google bisa melakukan jauh lebih baik, apalagi sudah ada lebih 500 ribu pengguna yang telah menjadi korban malware yang menyamar sebagai Racing Games ini.

 Baca Juga :

• Temukan Celah Keamanan Di Steam, Orang ini Diberi Hadiah Uang Sebesar Rp 296 Juta
• Pemimpin Cybersecurity ini Ternyata Belum Pernah Pakai Komputer, Apa Jadinya?
• Tantangan Cyber Security di Industri 4.0
• Kaspersky Internet Security : Sistem Keamanan Hebat, Sajian Interface Bersahabat

Share on Facebook

Tweet

Follow us

Save