Waspada, 60 Aplikasi di Play Store Disusupi Malware Berbahaya Pencuri Data

Tim riset perusahaan software antivirus McAfee, melaporkan ada 60 aplikasi resmi di Play Store yang terjangkit malware "Goldoson".

Malware atau malicious software merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.

Malware Goldoson itu disebutkan dapat mencuri data dari aplikasi yang terinstal di HP pengguna, WiFi dan perangkat yang terhubung dengan Bluetooth, serta lokasi GPS pengguna. Selain itu, malware juga bisa mengeklik iklan di latar belakang, tanpa persetujuan pengguna.

Menurut laporan Bleeping Computer, 60 aplikasi yang terjangkit malware Goldoson itu memiliki 100 juta unduhan secara kolektif, beberapa di antaranya adalah sebagai berikut:

1. L.POINT with L.PAY - 10 juta download
2. Swipe Brick Breaker - 10 juta download
3. Money Manager Expense & Budget - 10 juta download
4. GOM Player - 5 juta download
5. LIVE Score, Real-Time Score - 5 juta download
6. Pikicast - 5 juta download
7. Compass 9: Smart Compass - 1 juta download
8. GOM Audio - Music, Sync lyrics - 1 juta download
9. LOTTE WORLD Magicpass - 1 juta download
10. Bounce Brick Breaker - 1 juta download
11. Infinite Slice - 1 juta download
12. SomNote - Beautiful note app - 1 juta download
13. Korea Subway Info: Metroid - 1 juta download

Bleeping Computer menjelaskan, ketika pengguna membuka aplikasi yang terjangkit malware Goldoson, pustaka akan mendaftarkan perangkat dan menerima konfigurasinya dari server jarak jauh yang domainnya disamarkan.

Konfigurasi berisi parameter yang mengatur fungsi pencurian data dan klik iklan mana yang harus dijalankan Goldoson pada perangkat yang terinfeksi. Konfigurasi juga mengatur soal seberapa sering aksi-aksi itu dilakukan.

Fungsi pengumpulan data biasanya diatur untuk diaktifkan setiap dua hari. Malware akan mengirimkan daftar aplikasi terinstal ke server C2, riwayat lokasi geografis, alamat MAC perangkat yang terhubung melalui Bluetooth dan WiFi, dan banyak lagi.

Tingkat pengumpulan data bergantung pada izin yang diberikan kepada aplikasi yang terinfeksi selama penginstalan dan versi Android. Android 11 dan yang lebih baru disebut lebih terlindungi dari pengumpulan data arbitrer.

Namun, McAfee menemukan bahwa bahkan di versi OS terbaru, malware Goldoson masih dapat mengumpulkan data sensitif di 10 persen aplikasi.

Soal iklan, malware bisa memuat kode HTML dan menyuntikkannya ke WebView yang disesuaikan dan tersembunyi.

Selanjutnya, malware menggunakannya untuk melakukan beberapa kunjungan URL dan menghasilkan pendapatan iklan tanpa sepengetahuan pengguna. Sebab, korban tidak melihat indikasi aktivitas macam ini di ponselnya.

Pengguna diminta update

Google mengonfirmasi adanya aplikasi berbahaya di toko aplikasinya.

"Keamanan pengguna dan pengembang adalah inti dari Google Play. Saat kami menemukan aplikasi yang melanggar kebijakan kami, kami mengambil tindakan yang sesuai," kata Google kepada BleepingComputer, sebagaimana dihimpun KompasTekno, Senin (17/4/2022).

"Kami telah memberi tahu pengembang bahwa aplikasi mereka melanggar kebijakan Google Play dan perbaikan diperlukan agar sesuai," lanjut Google.

Pengguna yang memasang 60 aplikasi yang terjangkit malware Goldoson disarankan untuk men-download update terbaru agar terhindar dari risiko yang lebih berbahaya.