Aplikasi Barcode Scanner di Android Terbukti Disusupi Adware
Merdeka.com - Sebuah aplikasi Android bernama Barcode Scanner terbukti disusupi adware oleh pengembangnya. Sayangnya, aplikasi ini telah diunduh 10 juta kali di toko aplikasi Play Store.
Hal ini diketahui oleh firma keamanan siber Malwarebytes, setelah menerima banyak keluhan dari pengguna Android.
Mereka mengatakan, di perangkat Android mereka kini sering muncul iklan saat membuka browser bawaan. Padahal, mereka sama sekali tidak menginstal aplikasi apa pun, dan semua aplikasi diunduh dari Google Play Store.
-
Bagaimana malware ini bisa menyamar di Android? Lewat metode bernama kompresi APK, APK akan disamarkan menjadi file yang bisa dipakai untuk menginstal dan mendistribusikan aplikasi berbahaya di ekosistem Android.
-
Kenapa malware ini bisa masuk ke Android? Gara-gara taktik pengelabuan yang membuat program keamanan sulit mendeteksinya, membuat aplikasi berbahaya tersebut akhirnya diizinkan berfungsi di ekosistem Android layaknya aplikasi biasa pada umumnya.
-
Aplikasi malware apa yang mencuri data pengguna? Dikenal sebagai aplikasi SpyLoan, aplikasi bermasalah ini banyak ditemukan di Google Play Store — dan beberapa juga ditemukan di App Store Apple.
-
Di mana Malware Android SpyLoan ditemukan? Baru-baru ini, ditemukan 15 aplikasi malware Android (SpyLoan) dengan lebih dari 8 juta pemasangan yang terdaftar di Google Play.
-
APK berbahaya seperti apa yang bisa menyamar? Malware Android bisa menyamarkan diri dari keamanan dengan kompresi APK. Parahnya, aplikasi berbahaya tersebut dapat menyembunyikan diri dari aplikasi antivirus terbaik.
-
Apa saja aplikasi Malware Android SpyLoan? Berikut ini adalah daftar delapan aplikasi yang mengandung Malware Android SpyLoan yang paling banyak diunduh:Prstamo Seguro-Rpido, Seguro - 1.000.000 unduhan, terutama menyasar MeksikoPrstamo Rpido-Credit Easy - 1.000.000 unduhan, terutama menyasar Kolombia- - 1.000.000 unduhan, terutama menyasar SenegalRupiahKilat-Dana cair - 1.000.000 unduhan, terutama menyasar Senegal-- - 1.000.000 unduhan, terutama menyasar Thailand-- - 1.000.000 unduhan, terutama menyasar ThailandKreditKu-Uang Online - 500.000 unduhan, target utamanya adalah IndonesiaDana Kilat-Pinjaman kecil - 500.000 unduhan, target utamanya adalah Indonesia
Setelah diusut lebih dalam, Nathan Collier, salah satu anggota peneliti Malwarebytes menemukan akar masalah adalah aplikasi Barcode Scanner.
Dia mengatakan, pembaruan yang dirilis oleh pengembang pada Desember 2020 adalah penyebab kenapa perangkat Android pengguna dibombardir oleh iklan.
"Sangat menakutkan, dengan satu update saja aplikasi Barcode Scanner dapat berubah menjadi berbahaya tanpa diketahui oleh sistem keamanan Google Play Protect," tulis Collier.
Dia menambahkan, tidak diketahui secara pasti kenapa pengembang menyuntik aplikasi populer ini dengan adware.
"Apakah ini merupakan rencana pengembang dari awal, menunggu saat yang tepat untuk menyerang pengguna setelah Barcode Scanner ini populer?"
Saat ini, Google telah menghapus aplikasi tersebut dari toko aplikasi mereka. Namun, bagi kamu yang sudah mengunduh dan instal Barcode Scanner di perangkat, ada baiknya aplikasi tersebut dihapus secara manual.
Ada 21 Aplikasi Lain
Terkait temuan malware berbahaya lainnya, Avast mendapati ada sekitar 21 aplikasi Android di Google Play Store yang menyembunyikan adware bernama HiddenAds.
Selain bersembunyi di dalam aplikasi, pembuat antivirus berbasis Ceko itu juga mendapati HiddenAds dapat menyembunyikan ikon aplikasi di ponsel.
Mereka menyadari sebagian besar ulasan di aplikasi-aplikasi ini menyebut adanya iklan YouTube yang mempromosikan aplikasi ini. Selain itu, fungsinya pun berbeda dari judul aplikasi yang ditawarkan.
Sumber: Liputan6.comReporter: Yuslianson
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Paling baru, pembuat malware mencoba menyusup ke ponsel Android menggunakan metode kompresi APK tersembunyi.
Baca SelengkapnyaLebih dari 200 aplikasi berbahaya terdeteksi di Google Play dalam setahun terakhir, dengan total unduhan mencapai 8 juta kali.
Baca SelengkapnyaBerbagai modus penipuan baru di industri keuangan terus muncul mengelabui para korban.
Baca SelengkapnyaQuishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.
Baca SelengkapnyaBerikut 3 izin yang bisa membahayakan malware masuk ke Android.
Baca SelengkapnyaKombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
Baca SelengkapnyaKejahatan digital yang menyasar layanan pembayaran digital QRIS, dapat menguras isi rekening.
Baca SelengkapnyaBarcode tersebut rupanya berisi tautan yang mengarah pada formulir online Pengisian Data Pribadi.
Baca SelengkapnyaBerikut adalah langkah-langkah yang perlu dilakukan agar terhindar dari aplikasi penipuan.
Baca SelengkapnyaSetelah penipuan berkedok APK, kini masyarakat dihebohkan dengan modus penipuan lewat medsos maupun aplikasi chatting yang isinya kiriman pesan berisi file PDF.
Baca SelengkapnyaMcAfee menemukan 15 aplikasi berbahaya di Android yang mencuri data pengguna.
Baca SelengkapnyaBerikut daftar aplikasi yang jangan pernah diinstal pengguna HP.
Baca Selengkapnya