KABARLAH.COM, Jakarta – Zscaler, perusahaan keamanan siber dari San Jose, California, AS, mengungkapkan puluhan aplikasi di Google Play Store membawa program jahat alias malware yang bakal mencuri data pribadi pengguna.
“Pelaku ancaman [siber] terus mengembangkan taktik mereka dan berhasil mengunggah aplikasi-aplikasi berbahaya yang mengandung malware di Google Play Store,” demikian keterangan resmi perusahaan, 20 Juli.
Tim Zscaler ThreatLabz pun menemukan setidaknya tiga jenis malware pada aplikasi-aplikasi berbahaya itu, yakni keluarga malware Joker, Facestealer, dan Coper. Berikut rinciannya:
Malware Joker
Joker merupakan salah satu keluarga malware paling menonjol yang menargetkan perangkat Android. Malware ini terus menemukan jalannya ke toko aplikasi resmi Google secara teratur dengan cara pembaruan kode, metode eksekusi, hingga teknik pengambilan muatan.
“Malware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan untuk mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium,” menurut perusahaan.
Dalam dua bulan terakhir, peneliti ThreatLabz menemukan 50 aplikasi pengunduh Joker di Google Play Store, yakni:
- Simple Note Scanner
- Universal PDF Scanner
- Private Messenger
- Premium SMS
- Smart Messages
- Text Emoji SMS
- Blood Pressure Checker
- Funny Keyboard
- Memory Silent Camera
- Custom Themed Keyboard
- Light Messages
- Themes Photo Keyboard
- Send SMS
- Themes Chat Messenger
- Instant Messenger
- Cool Keyboard
- Fonts Emoji Keyboard
- Mini PDF Scanner
- Smart SMS Messages
- Creative Emoji Keyboard
- Fancy SMS
- Fonts Emoji Keyboard
- Personal Message
- FunnyEmojiMessage
- Magic Photo Editor
- Professional Messages
- All Photo Translator
- ChatSMS
- SmileEmoji
- Wow Translator
- All Language Translate
- Cool Messages
- Blood Pressure Diary
- Chat TextSMS
- Hi TextSMS
- EmojiTheme Keyboard
- iMessager
- TextSMS
- Camera Translator
- Come Messages
- Painting Photo Editor
- Rich Theme Message
- Quick Talk Message
- AdvancedSMS
- Professional Messenger
- Classic Game Messenger
- Style Message
- Private Game Messages
- TimestampCamera
- Social Message
Malware Facestealer
Malware ini menargetkan pengguna Facebook dengan metode layar login palsu. Zscaler memberi contoh app-nya adalah Vanilla Snapp.
Setelah ponsel terinfeksi, pengguna diminta untuk masuk ke Facebook dan tidak dapat menggunakan aplikasi tanpa memasukkan kredensial mereka. Setelah login berhasil, kredensial serta token autentikasi dicuri oleh pembuat malware
Malware Coper
Coper terkenal menargetkan aplikasi perbankan di Eropa, Australia, dan Amerika Selatan dengan cara menyamar sebagai aplikasi yang sah di Google Play Store. Misalnya, Unicc QR Scanner.
Setelah diunduh, aplikasi ini melepaskan infeksi malware Coper yang mampu mencegat dan mengirim pesan teks SMS, membuat permintaan USSD (Unstructured Supplementary Service Data) untuk mengirim pesan, keylogging, mengunci/membuka kunci layar perangkat.
Setelah itu, melakukan hacker melakukan serangan yang berlebihan, hingga mengambil kendali dan mendapatkan informasi dan akses untuk mencuri uang dari korban.
Bagaimana cara hindari malware-malware di Play Store itu?
- Jangan memasang aplikasi yang tidak perlu, tidak tepercaya, dan tidak diperiksa di perangkat seluler Anda. Tetap berpegang pada sumber dan penyedia yang Anda kenal dan percayai.
- Cari aplikasi dengan jumlah pemasangan yang sangat tinggi dan ulasan positif
- Cari aplikasi yang direkomendasikan oleh sumber yang Anda percayai dan juga menampilkan banyak pemasangan dan ulasan positif.
- Jangan berikan izin dengar notifikasi dan izin aksesibilitas yang ditingkatkan ke aplikasi tak terpercaya. Layanan pendengar notifikasi ini memungkinkan akses terhadap kata sandi/PIN (OTP).
- Hindari memasang aplikasi perpesanan atau gunakan sangat hati-hati serta luangkan waktu untuk meneliti dan memastikannya. Pasalnya, app perpersanan bisa membaca OTP korban.
- Jika Anda menjadi korban aplikasi berbahaya dari Play Store, segera beri tahu Google tentang hal itu melalui opsi dukungan di aplikasi Play Store
