Meskipun Google Play Store seharusnya menjadi sumber yang aman untuk unduhan aplikasi, aktor jahat semakin pintar setiap hari dan menemukan cara baru untuk menghindari tindakan yang dirancang untuk menjaga mereka keluar.Tim riset perusahaan keamanan Cloud ZscalerThreatLabz menemukan banyak aplikasi di Play Store yang dilengkapi dengan keluarga malware Joker, Facestealer, dan Coper. Tim Keamanan Google Android telah menghapusnya, jadi jika Anda memilikinya yang diunduh di ponsel Android Anda, Anda harus segera menghapusnya.
Aplikasi Android Joker dihapus dari Google Play Store
Joker pertama kali ditemukan pada tahun 2019 dan kami telah melihat banyak varian spyware ini yang secara diam-diam membuat orang berlangganan layanan premium dan mencuri pesan teks, daftar kontak, dan perangkat informasi, antara lain. Itu terus menemukan jalannya ke Play Store dengan secara teratur mengubah tanda tangan pelacakannya. Selama dua bulan terakhir, aplikasi Joker berikut ditemukan di toko aplikasi resmi Google.
Pemindai Catatan SederhanaPemindai PDF Universal Messenger PribadiSMS PremiumSmart MessageSMS Emoji TeksPemeriksa Tekanan DarahKeyboard LucuMemori Kamera SenyapKeyboard Bertema KustomPesan RinganTema Keyboard FotoKirim SMSTema Chat MessengerInstant MessengerKeyboard KerenFont Keyboard EmojiPemindai PDF MiniPesan SMS PintarKeyboard Emoji KreatifKeyboard Emoji MewahSMS Pesan LucuFunny Emoji Keyboard Pribadi Penerjemah Semua Bahasa Terjemahkan Pesan Keren Diary Tekanan Darah Teks Obrolan SMS Teks Hi SMS Tema Emoji KeyboardiPesan SMS SMSPenerjemah KameraPesan Datang Editor Foto LukisanPesan Tema KayaPesan Bicara CepatSMS LanjutanPesan Pesan ProfesionalPesan Gaya KlasikPesan Game PribadiKamera Stempel WaktuPesan Sosial Secara keseluruhan, lebih dari 50 Aplikasi Joker telah ditemukan hingga sekarang di pengunduh Play Store dengan jumlah unduhan gabungan lebih dari 300.000. Mereka biasanya termasuk dalam kategori Komunikasi, Kesehatan, Personalisasi, Fotografi, dan Alat.
Mode serangannya adalah banyak aplikasi yang dirilis bersamaan dan menyembunyikan muatan berbahaya di dalamnya. Malware Joker sering bersembunyi di aplikasi perpesanan yang mengharuskan Anda memberikan izin akses yang ditingkatkan. Ia kemudian menggunakan izin tersebut untuk mencapai motifnya. Misalnya, di aplikasi Enjoy SMS, payload disembunyikan di jalur yang di-obfuscate.
Malware Facestealer
Malware Facestealer digunakan untuk mencuri kredensial Facebook dengan layar login palsu. Salah satu aplikasi yang ThreatLabz temukan adalah cam.vanilla.snapp dan telah diunduh lebih dari 5.000 kali.
Aplikasi seperti cam.vanilla.snapp mencoba mencuri info login Facebook Anda menggunakan halaman login palsu
Coper trojan
Trojan perbankan ini menggunakan rantai infeksi multi-tahap untuk menyusupi ponsel cerdas Android dan menjalankan aktivitas berbahaya. Ini menargetkan aplikasi perbankan di Eropa, Australia, dan Amerika Selatan. Mereka menyamar sebagai aplikasi yang sah dan setelah pengguna mendownloadnya dari Google Play Store, mereka melepaskan infeksi malware yang mampu mencegat dan mengirim pesan SMS, keylogging, mengunci dan membuka kunci layar, mencegah pencopotan pemasangan dan memungkinkan pelaku jahat untuk mengambil kendali atas ponsel yang terinfeksi. Hal ini pada akhirnya menyebabkan pelaku mendapatkan akses ke informasi yang mereka butuhkan untuk merampok uang korban.
Misalnya, aplikasi bernama Unicc QR Scanner meminta pengguna untuk mengupdate aplikasi segera setelah diinstal. Setelah itu, pintu belakang atau malware dipasang di perangkat untuk membantu penyerang mendapatkan kendali penuh atas ponsel.
Unicc QR Scanner dengan malware Coper di Play Store
Aplikasi semacam itu terus bermunculan di Play Store bahkan app store Apple, jadi sebaiknya waspada dan hanya instal aplikasi yang berasal dari pengembang tepercaya dan telah diunduh berkali-kali. Agar aman, Anda juga harus membaca ulasan yang diposting tentang aplikasi. Sebaiknya jangan menginstal aplikasi perpesanan. Anda juga harus menghindari pemberian pendengar notifikasi dan meningkatkan izin aksesibilitas ke aplikasi yang terlihat teduh.
