10 Aplikasi Mencurigakan yang Berpotensi Mencuri Data Rahasia harus Dihapus Segera

101 Aplikasi Android Berbahaya Ditemukan di Google Play Store

Tim peneliti keamanan siber dari perusahaan Doctor Web baru-baru ini mengungkap bahwa terdapat 101 aplikasi Android berbahaya yang mengandung perangkat lunak mata-mata (spyware) yang tersebar di Google Play Store. Keseluruhan aplikasi ini telah diunduh lebih dari 421 juta kali, yang cukup mengkhawatirkan bagi mereka yang peduli dengan keamanan.

Dilansir dari Android Headlines, perangkat lunak mata-mata yang diberi nama Android.Spy.SpinOk dapat mengumpulkan informasi tentang file yang tersimpan di perangkat dan mengirimkannya ke server jarak jauh yang dioperasikan oleh pihak penyerang di balik kampanye ini. Selain itu, perangkat lunak ini juga dapat mengirimkan isi clipboard ke pihak penyerang.

Hal ini tentu saja sangat berbahaya, karena perangkat lunak mata-mata ini dapat mencuri informasi penting dari ponsel pengguna tanpa sepengetahuan mereka. Jika pengguna memiliki detail perbankan atau file sensitif lainnya di ponsel, maka ia dapat kehilangan uang.

Para pelaku penyerangan mendistribusikan modul perangkat lunak mata-mata ini sebagai SDK pemasaran dan menyematkannya ke dalam proyek mereka tanpa berpikir panjang. Namun, begitu aplikasi diluncurkan, modul perangkat lunak mata-mata ini diaktifkan dan mulai melakukan kegiatan berbahaya di balik layar. Perangkat lunak mata-mata ini menggunakan berbagai taktik untuk menghindari deteksi, termasuk mengidentifikasi lingkungan emulator dan menyesuaikan jadwal operasinya sehingga para peneliti keamanan tidak dapat mendeteksinya.

Modul ini bahkan dapat mengabaikan pengaturan proxy perangkat untuk menyembunyikan koneksi jaringan selama analisis, sehingga membuatnya menjadi perangkat lunak mata-mata yang cukup berbahaya. Selain itu, fungsi mini-games dan hadiah dalam aplikasi membuat pengguna terus tertarik dan meningkatkan keterlibatan, sehingga para pengembang aplikasi dan game Android juga dapat terjebak dan menambahkan modul perangkat lunak mata-mata ini ke dalam aplikasi mereka.

Doctor Web telah memberi tahu Google tentang kampanye perangkat lunak mata-mata ini, namun hingga kini sejumlah besar aplikasi masih tersedia di Google Play Store. Versi terbaru beberapa aplikasi tidak lagi mengandung modul perangkat lunak mata-mata ini, namun pengguna tetap disarankan untuk menghapus aplikasi yang terindikasi.

Berikut adalah sepuluh aplikasi yang paling terpengaruh dengan jumlah unduhan terbanyak:

  1. Noizz: video editor with music (100.000.000 unduhan)
  2. Zapya – File Transfer, Share (100.000.000 unduhan)
  3. VFly: video editor & video maker (50.000.000 unduhan)
  4. MVBit – MV video status maker (50.000.000 unduhan)
  5. Biugo – video maker & video editor (50.000.000 unduhan)
  6. Crazy Drop (10.000.000 unduhan)
  7. Cashzine – Earn money reward (10.000.000 unduhan)
  8. Fizzo Novel – Reading Offline (10.000.000 unduhan)
  9. CashEM: Get Rewards (5.000.000 unduhan)
  10. Tick: watch to earn (5.000.000 unduhan)

Bagi pengguna yang memiliki salah satu aplikasi tersebut terpasang, segera hapus dari ponsel Anda untuk menjaga keamanan data pribadi dan menghindari penipuan.