Lompat ke konten Lompat ke sidebar Lompat ke footer

Aplikasi Malware Android di Google Play Store

Aplikasi malware Android dengan 2 juta pemasangan ditemukan di Google Play Store. Kumpulan baru tiga puluh lima malware aplikasi Android yang menampilkan iklan yang tidak diinginkan ditemukan di Google Play Store, dengan aplikasi diinstal lebih dari 2 juta kali di perangkat seluler korban.

Aplikasi Malware Android

Aplikasi tersebut ditemukan oleh peneliti keamanan di Bitdefender, yang menggunakan metode analisis berbasis perilaku waktu nyata untuk menemukan aplikasi yang berpotensi berbahaya.

Mengikuti taktik standar, aplikasi memikat pengguna untuk menginstalnya dengan berpura-pura menawarkan beberapa fungsi khusus tetapi mengubah nama dan ikon mereka segera setelah instalasi, membuatnya sulit untuk ditemukan dan dihapus.

Sejak saat itu, aplikasi jahat mulai menayangkan iklan yang mengganggu kepada pengguna dengan menyalahgunakan WebView, menghasilkan tayangan penipuan dan pendapatan iklan untuk operator mereka.

Selain itu, karena aplikasi ini menggunakan kerangka kerja mereka sendiri untuk memuat iklan, kemungkinan untuk menjatuhkan muatan tambahan pada perangkat yang disusupi.

Warning Aplikasi Malware Android

Hiding Methods

Seperti yang dijelaskan Bitdefender dalam laporannya, aplikasi adware menerapkan beberapa metode untuk bersembunyi di Android dan bahkan menerima pembaruan selanjutnya agar lebih mudah disembunyikan di perangkat.

Setelah penginstalan, aplikasi biasanya menggunakan ikon roda gigi dan mengganti namanya menjadi 'Pengaturan', untuk menghindari deteksi dan penghapusan.

Jika pengguna mengklik ikon, aplikasi meluncurkan aplikasi malware dengan ukuran 0 untuk disembunyikan dari pandangan. Malware kemudian meluncurkan menu Pengaturan yang sah untuk mengelabui pengguna agar berpikir bahwa mereka meluncurkan aplikasi yang benar.

Dalam beberapa kasus, aplikasi mengasumsikan tampilan aplikasi sistem Motorola, Oppo, atau Samsung.

Aplikasi berbahaya juga menampilkan kebingungan kode yang berat dan enkripsi untuk menggagalkan upaya rekayasa balik, menyembunyikan muatan Java utama di dalam dua file DEX terenkripsi.

Metode lain untuk menyembunyikan aplikasi dari pengguna adalah dengan mengecualikan diri mereka dari daftar 'Aplikasi terbaru', jadi meskipun berjalan di latar belakang, mengekspos proses aktif tidak akan mengungkapkannya.

Aplikasi populer yang menayangkan iklan

35 aplikasi Android berbahaya memiliki jumlah unduhan mulai dari 10.000 hingga 100.000, dengan total lebih dari dua juta unduhan.

Yang paling populer, masing-masing memiliki 100k unduhan, adalah sebagai berikut:

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)
  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
  • Animated Sticker Master 1.0 (am.asm.master)
  • Sleep Sounds 1.0 (com.voice.sleep.sounds)
  • Personality Charging Show 1.0 (com.charging.show)
  • Image Warp Camera
  • GPS Location Finder (smart.ggps.lockakt)

Dari yang diatas, 'Walls light – Wallpapers Pack', 'Animated Sticker Master', dan 'GPS Location Finder' masih tersedia di Play Store saat menulis artikel ini.

Bleeping Computer telah menghubungi Google tentang masalah ini, dan kami akan memperbarui posting ini segera setelah kami menerima tanggapan.

Aplikasi lainnya yang terdaftar tersedia di beberapa toko aplikasi pihak ketiga seperti APKSOS, APKAIO, APKCombo, APKPure, dan APKsfull, tetapi jumlah unduhan yang disajikan berasal dari waktu mereka di Play Store.

Yang mengatakan, jika Anda telah menginstal salah satu aplikasi ini di masa lalu, Anda harus segera mencari dan menghapusnya dari perangkat Anda.

Karena aplikasi menyamar sebagai Pengaturan, menjalankan alat AV seluler untuk mencari dan menghapusnya mungkin berguna dalam kasus ini.