Sebanyak 16 aplikasi Android di Google Play Store ditemukan mengandung program jahat (malware) yang menyedot daya baterai handphone (HP) hingga kuota data internet, dan memaksa iklan berjalan di background perangkat.
Malware tersebut ditemukan oleh peneliti dari perusahaan keamanan siber McAfee. Puluhan aplikasi ini rupanya banyak diunduh, dengan total 20 juta download, dan diinstal oleh pengguna smartphone Android.
Periset McAffe sudah melaporkan temuannya ke Google. Meski aplikasi tersebut sudah dihilangkan dari toko aplikasi Google Play Store, pengguna yang masih menginstalnya harus menghapus aplikasi tersebut agar bebas dari malware-nya.
Tim Peneliti telah mengidentifikasi malware Clicker baru yang menyelinap ke Google Play. Total 16 aplikasi yang sebelumnya ada di Google Play telah dikonfirmasi memiliki muatan berbahaya dengan asumsi 20 juta instalasi.
– Peneliti McAfee –
Untuk daftar aplikasinya bisa dilihat di bawah ini:
Daftar 16 aplikasi Android penyedot baterai HP
com.hantor.CozyCamera
High-Speed Camera
10,000,000+
com.james.SmartTaskManager
Smart Task Manager
5,000,000+
kr.caramel.flash_plus
Flashlight+
1,000,000+
com.smh.memocalendar
달력메모장
1,000,000+
com.joysoft.wordBook
K-Dictionary
1,000,000+
com.kmshack.BusanBus
BusanBus
1,000,000+
com.candlencom.candleprotest
Flashlight+
500,000+
com.movinapp.quicknote
Quick Note
500,000+
com.smartwho.SmartCurrencyConverter
Currency Converter
500,000+
com.joysoft.barcode
Joycode
100,000+
Puluhan aplikasi berisi malware ini sekilas tampak tidak berbahaya. Aplikasi tersebut memiliki fungsi seperti flashlight, pembaca kode QR, kamera, kalkulator satuan, manajemen tugas, dan lain sebagainya.
Aplikasi ini mengandung clicker malware yang berjalan di latar belakang secara diam-diam dan mengklik iklan terselubung untuk menghasilkan uang. Meski tidak seberbahaya malware yang mencuri identitas, password atau kredensial akun, malware iklan seperti ini membuat berat HP karena menjalankan tugas di belakang, menyedot baterai dan kuota data seluler.
Agar lolos sensor Google Play Store, aplikasi ini membawa fungsi normal pada awal diunduh. Ketika sudah terpasang di HP target, ia akan menginstal kode tambahan untuk mengeksekusi malware iklan.
“Kebanyakan, (malware) itu mengunjungi situs web yang dikirimkan oleh pesan FCM (Firebase Cloud Messaging) dan menjelajahinya secara berurutan di latar belakang sambil meniru perilaku pengguna,” tulis SangRyol Ryu dari McAfee.
Ini dapat menyebabkan lalu lintas jaringan yang padat dan menghabiskan daya tanpa disadari pengguna, lalu menghasilkan keuntungan bagi aktor kejahatan di balik malware ini.
– Peneliti McAfee –
Seorang juru bicara Google mengkonfirmasi bahwa aplikasi berbahaya tidak lagi tersedia di Google Play. Namun tidak mengelaborasi kenapa aplikasi ini bisa terinstal hingga jutaan kali. {sumber}
