Segera Hapus! Aplikasi Android Ini Disusupi Malware yang Bisa Sedot Rekening

Aplikasi itu disebut akan membahayakan data pribadi pengguna, memata-matai aktivitas smartphone, mengambil informasi sensitif, seperti kata sandi atau informasi rekening bank. Dengan informasi rekening bank yang dicuri, risiko yang paling berbahaya adalah raibnya saldo yang disimpan korban.

Tim peneliti CloudSEK mengeklaim telah menemukan 101 aplikasi yang disusupi malware bernama SpinOK Android.

Namun, mereka menemukan lagi jumlah aplikasi lain yang juga terjangkit malware tersebut. Setidaknya ada 193 aplikasi lain, selain 101 aplikasi sebelumnya. Ratusan aplikasi itu diprediksi sudah diunduh 400 juta kali.

Kendati demikian, sudah banyak aplikasi yang tidak lagi aktif di toko aplikasi Play Store. Peneliti menyebut tersisa 43 aplikasi yang masih aktif di Google Play Store.

Senada dengan CloudSEK, perusahaan keamanan siber, Dr. Web juga mendeteksi piranti lunak berbahaya yang sama. Bahkan, software ini memiliki kemampuan memata-matai perangkat pengguna (spyware).

Baik CloudSEK dan Dr. Web mengatakan malware itu menyamar sebagai Software Development Kit (SDK) iklan (advertisement SDK) dan sudah menyusup ke berbagai macam aplikasi Android di Google Play Store.

"Di atas permukaan, modul SpinOK dirancang untuk menarik perhatian pengguna untuk bertahan di aplikasi dengan bantuan mini games, sistem tugas, game berhadiah, atau gambar berhadiah," jelas peniliti dari Dr. Web.

Modul SpinOK yang terdapat di dalam aplikasi bakal bekerja di latar belakang aplikasi. Sistem bakal memeriksa dan mengonfirmasi data sensor perangkat, apakah sistem tengah menjalankan pendeteksi aplikasi Android yang dianggap berbahaya atau tidak.

Jika sistem sensor sudah dikonfirmasi tidak aktif, aplikasi akan terhubung dengan server jarak jauh untuk mengunduh daftar URL. Daftar URL tersebut berguna untuk menampilkan mini games atau iklan di dalam aplikasi untuk menahan pengguna lebih lama di dalam aplikasi.

Nah, apabila aplikasi yang disusupi malware tengah menampilkan SDK iklan, Dr Web menyebut bahwa SDK tersebut bakal langsung masuk ke file, mencari file tertentu, mengunggah file dari perangkat, hingga mengambil data dari clipboard.

Praktik pencurian data seperti ini dinilai sangat memprihatinkan karena hal tersebut dapat mengekspos gambar, video, bahkan dokumen pribadi dan sensitif.

Malware ini juga bisa mencuri kata sandi dan data kartu rekening, sehingga berpotensi menyedot saldo rekening pengguna. Pengguna yang mengandalkan aplikasi perbankan, kemungkinan rentan terhadap risiko ini.

CloudSEK dan Dr Web memproyeksikan bahwa ada 30 juta pengguna yang terdampak akibat malware ini. Tingginya jumlah pengunduh ratusan aplikasi terinfeksi malware itu mengindikasikan bahwa banyak pengguna Android yang tidak sadar telah menjadi target penjahat siber.

Aplikasi Android yang disusupi malware bukan kali ini saja terjadi. Sebelumnya, Google sudah pernah menangani masalah serupa, yaitu menghapus aplikasi yang dinilai melanggar pedoman keamanan dan privasi pengguna (Privacy and Safety Guidelines).

Namun, usaha tersebut kerap dianggap sia-sia karena pelaku kejahatan (scammers) kerap memiliki solusi untuk mengatasi hal tersebut dengan cepat. Ketika satu aplikasi dihapus, scammers akan kembali memunculkan beberapa aplikasi serupa di Play Store.

Kendati demikian, juru bicara Google mengatakan bahwa pihaknya secara otomatis memindai (scanning) setiap aplikasi yang dianggap berpotensi menyebar malware dan akun berisi spam sebelum ditampilkan di Play Store.

“Aplikasi ditinjau berdasarkan pedoman Content Policies and Developer Distribution Agreement, kami juga mengandalkan komunitas pengembang dan pengguna untuk mendeteksi mana saja aplikasi yang perlu diitinjau,” jelas Google, sebagaimana dikutip KompasTekno dari The Sun, Jumat (9/6/2023).

“Jika kami menemukan ada aplikasi-aplikasi yang melanggar pedoman, kami akan mengambil tindakan untuk menindaklanjuti,” tambah juru bicara Google.

Adapun daftar aplikasi yang terdeteksi telah disusupi malware SpinOK Android adalah sebagai berikut. Apabila ada aplikasi yang mungkin terinstal di ponsel Anda, ada baiknya untuk segera mencopot instalasinya (uninstal):

• Bingo-J
• Jelly Connect
• Mega Win Slots
• Lucky Clover Bingo
• Jackpot King - Coin Pusher
• Owl Pop Mania
• Daily Step
• Get Rich Scanner
• Star Quiz
• Lucky Jackpot Pusher
• Pic Pro - AI Photo Enhancer
• PlayBox: Rewarded Play
• Mission Guru: Brain Boost
• Bubble Connect - puzzle match
• Novelah - Read fiction & novel
• CashEM:Get Rewards
• VFly: video editor&video maker
• Biugo-video maker&video editor
• Noizz: video editor with music
• InstaCash:Earn rewards
• VibeTik
• Bingo Tour
• Coin Big Bang
• Gold Miner Coin Dozer
• Match Fun 3D
• SurveyKing - Earn from surveys
• Holiday Solitaire Party
• Step Counter:Keep Fit
• Survey Cash - Earn Easy Cash
• BitCoin Connect
• Mega Blast Tree
• Treasure Scanner
• Mega Coin Dozer
• TT Tube:Short Video
• Space Pop: Bubble Shooter
• Crazy Drop
• WOW Domino
• Cake Factory?Pop Match3
• Solitaire Arena
• Domino Master
• Royal Fishing Party
• Piggy Rush Slot
• Fruit BigBang
• Solitaire Go: TriPeaks
• Casino Royale: Wild Slots
• Coin Vibe
• Lucky Word Club
• Money Gun - Earn money easily
• Cashzine - Earn money reward
• Weather & Rewards - Real Money
• Witch Slots 2
• Fruit Drop
• Tick:watch to earn
• Bingo Joy
• Video Tube?Cash Back
• Digger Master - Casino slots
• Trend Games
• Make Money & Earn Cash Rewards
• bucksfir
• NovelFun
• PixMania: Ganhe prêmios no pix
• MemGuru
• Candy Gas
• Cash Prizes - Earn Rewards App
• Gamony : Make Money Everyday
• OhCash
• Youth Rewards - Cash App
• Fantasy Pusher
• Money Game-Win Real Cash
• Smart Walk
• Fizzo Novel - Reading Offline
• Mania Vegas Slots
• Tap Away 3D
• StepWin-Pedometer&Step Tracker
• Queen Match-Triple Tile Master
• Fast Wallet-Earn Money&games
• Lion Coin: The King of Rewards
• Reweize: Earn Rewards
• SWE Rewards "Swedswap"
• Blitz Slots
• Water Puzzle Captain
• Money Tube: Video Player
• DigiWards
• Bitcoin Cash Giveaway
• Money Well:Play game&earn cash
• Stars Coin
• Colo Chess
• Alaa win play
• Lucky Money - Real Money Games
• Puzzle Cash
• Jackpot bingo Slots
• Pop Rewards
• Play Tube
• Loto Scratch and Win
• MVBit - MV video status maker
• Game Reward- Real Money Games
• Parking Inc. 3D
• Maya Merge
• Royal Dice Party
• ChipWin To 21:Merge game