Jutaan Seluler Terinfeksi Malware Android

Setidaknya ada 5,34 miiar pengguna unik ponsel di dunia menurut data terbaru GSMA Intelligence. Sementara di beda sisi, jutaan seluler baru saja terinfeksi malware Android, miris!

Infeksi menular melalui aplikasi Android berbahaya yang diisi malware dan adware yang ditemukan di Google Play Store.

Adware berbahaya 

Kumpulan aplikasi ini telah diinstal hampir 10 juta kali. Aplikasi berfungsi sebagai edit gambar, keyboard virtual, optimalisasi sistem, pengubah wallpaper, dan banyak lagi.

Namun, fungsi dasarnya adalah untuk mendorong iklan yang mengganggu, membuat pengguna berlangganan layanan premium, dan mencuri akun media sosial korban.

Google telah menghapus sebagian besar aplikasi bermasalah, sejauh ini, tiga aplikasi tetap tersedia untuk diunduh dan dipasang melalui Play Store.

Selain itu, jika Anda menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, Anda harus mencopot pemasangannya dari perangkat Anda secara manual dan menjalankan pemindaian AV untuk membersihkan sisa-sisanya.

Aplikasi Android berbahaya 

Aplikasi adware yang ditemukan ini adalah modifikasi dari keluarga yang pertama kali muncul di Google Play Store pada Mei 2022.

Setelah penginstalan, aplikasi meminta izin untuk melapisi jendela/overlay di atas aplikasi apa pun yang dibuka.

Kemudian menambahkan dirinya sendiri ke daftar pengecualian penghemat baterai sehingga mereka dapat terus berjalan di latar belakang saat korban menutup aplikasi.

Mereka menyembunyikan ikon mereka dari daftar menu aplikasi atau menggantinya dengan sesuatu yang menyerupai komponen sistem inti, seperti “SIM Toolkit”.

Daftar lengkap aplikasi adware dapat ditemukan di bagian bawah artikel, tetapi satu contoh penting yang masih ada di Play Store adalah ‘Neon Theme Keyboard,’ yang memiliki lebih dari satu juta unduhan meskipun skor bintang 1,8 dan banyak ulasan negatif.

Layanan premium dan pencuri akun

Kategori kedua dari aplikasi berbahaya yang ditemukan di Play Store adalah aplikasi Joker, yang dikenal karena menimbulkan biaya penipuan pada nomor ponsel korban dengan berlangganan layanan premium.

Dua dari aplikasi yang terdaftar, ‘Water Reminder’ dan ‘Yoga – For Beginner to Advanced,’ masih ada di Play Store, masing-masing memiliki 100.000 dan 50.000 unduhan.

Keduanya menyediakan fungsionalitas yang dijanjikan, tetapi mereka juga melakukan tindakan jahat di balik layar, berinteraksi dengan elemen tak terlihat atau di luar fokus yang dimuat melalui WebView dan membebani pengguna dengan biaya.

Dua pencuri akun Facebook yang didistribusikan dalam alat pengeditan gambar yang menerapkan filter kartun di atas gambar biasa.

Aplikasi ini adalah ‘YouToon – AI Cartoon Effect’ dan ‘Pista – Cartoon Photo Effect,’ yang telah diunduh secara kolektif lebih dari 1,5 juta kali melalui Play Store.

BleepingComputer telah menghubungi Google tentang aplikasi berbahaya yang tersisa di Play Store tetapi belum mendapat kabar saat ini.

Cara aman di Google Play Store

Malware Android akan selalu menemukan cara untuk menyusup ke Google Play Store, dan terkadang aplikasi dapat bertahan di sana selama beberapa bulan.

Jadi Anda tidak boleh begitu saja memercayai aplikasi apa pun yang dapat secara membabi buta, pengguna harus teliti sebelum pakai.

Sangat penting untuk memeriksa ulasan dan peringkat pengguna, mengunjungi website pengembang, membaca kebijakan privasi, dan memperhatikan izin yang diminta selama instalasi.

Selain itu, selalu tanyakan pada diri Anda apakah fungsionalitas yang dijanjikan itu penting bagi Anda, atau apakah Anda benar-benar memerlukannya.

Karena menjaga jumlah aplikasi di ponsel Anda seminimal mungkin adalah cara yang andal untuk mengurangi kemungkinan infeksi malware.

Terakhir, pastikan Play Protect aktif di perangkat Anda dan pantau data internet dan konsumsi baterai Anda secara teratur untuk mengidentifikasi proses mencurigakan yang berjalan di balik layar.

Aplikasi adware Android

Pengguna juga harus memeriksa untuk melihat apakah mereka memiliki salah satu dari aplikasi adware Android berikut:

• Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
• Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
• Photo Editor: Art Filters (gb.painnt.moonlightingnine)
• Photo Editor – Design Maker (gb.twentynine.redaktoridea)
• Photo Editor & Background Eraser (de.photoground.twentysixshot)
• Photo & Exif Editor (de.xnano.photoexifeditornine)
• Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
• Photo Filters & Effects (de.sixtyonecollice.cameraroll)
• Photo Editor : Blur Image (de.instgang.fiftyggfife)
• Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
• Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
• Neon Theme Keyboard (com.neonthemekeyboard.app)
• Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
• Cashe Cleaner (com.cachecleanereasytool.app)
• Fancy Charging (com.fancyanimatedbattery.app)
• FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
• Call Skins – Caller Themes (com.rockskinthemes.app)
• Funny Caller (com.funnycallercustomtheme.app)
• CallMe Phone Themes (com.callercallwallpaper.app)
• InCall: Contact Background (com.mycallcustomcallscrean.app)
• MyCall – Call Personalization (com.mycallcallpersonalization.app)
• Caller Theme (com.caller.theme.slow)
• Caller Theme (com.callertheme.firstref)
• Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
• 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
• NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
• Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
• Notes – reminders and lists (com.notesreminderslists.app)

Jika aplikasi-aplikasi di atas terinstal pada perangkat Anda, pastikan untuk segera menghapusnya secara manual dan pindai virus.

Semoga ulasan mengenai jutaan seluler terinfeksi malware android di atas dapat bermanfaat dan menambah wawasan seputar keamanan dunia siber.

Sumber berita:  

Bleeping Computer