Jutaan Malware Android Menyebar Melalui Play Store

Penjahat dunia maya memang tidak pernah jera, mereka juga tidak gampang menyerah, determinasi tinggi semacam ini membuat ancaman dunia maya semakin tinggi, misalnya adalah dengan ditemukannya adware dan malware pencuri informasi atau infostealer di Google Play Store bulan lalu

Ancaman adware dan infostealer ini bukan main-main, setidaknya lima masih beredar dan telah mengumpulkan lebih dari dua juta unduhan. 

Infeksi adware menampilkan iklan yang tidak diinginkan yang dapat sangat mengganggu, menurunkan pengalaman pengguna, menguras baterai, menyebabkannya cepat panas, dan bahkan penggunanya mendapatkan tagihan.

Perangkat lunak ini umumnya mencoba untuk bersembunyi dengan menyamar sebagai sesuatu yang lain pada perangkat host dan menghasilkan uang untuk operator jarak jauh dengan memaksa korban untuk menonton atau klik pada iklan yang berafiliasi.

Namun, Trojan pencuri informasi jauh lebih jahat, mencuri kredensial login dari situs yang sering Anda kunjungi, termasuk akun media sosial dan perbankan online Anda.

Menyusup ke Google Play Store

Dari penelitian diketahui bahwa aplikasi yang disusupkan ke Google Play Store adalah spyware yang dapat mencuri informasi dari notifikasi aplikasi lain, terutama untuk mengambil kode sandi 2FA (OTP) satu kali dan mengambil alih akun.

Sementara di antara sekian banyak ancaman yang berhasil menyusup ke Google Play Store, berikut adalah lima ancaman yang masih beredar di sana:

1. PIP Pic Camera Photo Editor 1 juta unduhan, malware yang menyamar sebagai perangkat lunak pengedit gambar, tetapi mencuri kredensial akun Facebook penggunanya.
2. Wild & Exotic Animal Wallpaper 500.000 unduhan, trojan adware yang mengganti ikon dan namanya menjadi ‘SIM Tool Kit’ dan menambahkan dirinya ke daftar pengecualian hemat baterai.
3. ZodiHoroscope – Fortune Finder 500.000 unduhan, malware yang mencuri kredensial akun Facebook dengan menipu pengguna agar memasukkannya, yang seharusnya menonaktifkan iklan dalam aplikasi.
4. PIP Camera 2022 50.000 unduhan, aplikasi efek kamera yang juga merupakan pembajak akun Facebook.
5. Magnifier Flashlight 10.000 unduhan, aplikasi adware yang menyajikan video dan iklan spanduk statis.

Tiga aplikasi berbahaya masih ada di Play Store

Para peneliti keamanan telah menghubungi Google untuk memberi tahu mereka tentang aplikasi di atas dan memverifikasi apakah versi yang ada telah dibersihkan dan dikirim ulang atau masih berbahaya seperti yang dijelaskan.

Namun, dilihat dari ulasan pengguna baru-baru ini, aplikasi ini masih menunjukkan fungsionalitas berbahaya dan tidak memenuhi janji fitur mereka.

Aplikasi lain yang ditemukan di Play Store pada Mei 2022 termasuk game balap, alat pemulihan gambar yang dihapus, aplikasi kompensasi negara palsu yang menargetkan pengguna Rusia, dan aplikasi “akses gratis” untuk platform Only Fans.

Aplikasi ini telah dihapus dari Play Store, tetapi pengguna yang menginstalnya di perangkat mereka harus menghapusnya dan juga menjalankan pemindaian AV sepenuhnya untuk mencabut sisa-sisanya juga.

Riset ESET malware Android

Dibandingkan dengan empat bulan terakhir tahun 2021, deteksi Android mengalami sedikit pertumbuhan sebesar 8% pada T1 2022; namun tidak semua kategori ancaman Android mengalami peningkatan jumlah deteksi.

HiddenApps, aplikasi penipu yang menyembunyikan ikon mereka sendiri, terus menjadi jenis ancaman Android yang paling umum menurut telemetri ESET, meskipun deteksi mereka menurun 10,2% di T1.

Kategori Android lain yang mengalami penurunan angka pendeteksian adalah Adware (-11%), melanjutkan tren yang dimulai pada T3 2021. Deteksi stalkerware juga turun dibandingkan T3 2021, sebesar 11,7%. ESET memantau kategori ancaman ini secara terpisah dan bukan sebagai bagian dari Spyware, meskipun Stalkerware adalah jenis spyware tingkat konsumen.

Sementara riset ESET mengenai spyware pada paruh pertama tahun 2022 mengalami pertumbuhan sebesar 18,2% dan menghasilkan 64,4% dari semua deteksi Infostealer, Hal ini dibantu oleh keterjangkauan malware spyware-as-a-service di forum bawah tanah.

Salah satu yang paling menonjol menurut data telemetri ESET, tumbuh 243,6% antara T3 2021 dan T1 2022 adalah trojan MSIL/Spy.AgentTesla. infostealer ini disebarkan melalui dokumen PowerPoint berbahaya dalam kampanye phising.