Anda semua pernah mendengar tentang aplikasi Android berbahaya yang didistribusikan melalui Google Play Store sebelumnya. Bukan sekali atau dua kali, tapi mungkin puluhan kali. Baru minggu lalu, kami menemukan satu aplikasi yang memata-matai penggunanya. Peneliti keamanan di firma keamanan siber Doctor Web telah menemukan 101 aplikasi Android sarat spyware lainnya di Play Store. Secara kolektif, aplikasi jahat ini telah diinstal lebih dari 421 juta kali. Nah, itu nomor yang bisa membuat orang yang terobsesi dengan keamanan merasa merinding.
Dinamakan Android.Spy.SpinOk oleh perusahaan, modul spyware ini dapat mengumpulkan informasi tentang file yang disimpan di perangkat dan mentransfernya ke server jarak jauh yang dioperasikan oleh pelaku ancaman di balik kampanye ini. Itu juga dapat mengirim konten clipboard kepada mereka. Secara efektif, spyware ini dapat mencuri informasi penting dari ponsel Anda tanpa sepengetahuan Anda dan menyerahkannya kepada pelaku jahat yang dapat menggunakan informasi tersebut untuk meluncurkan serangan yang lebih dahsyat. Jika Anda menyimpan detail bank di clipboard atau file sensitif lainnya di ponsel, Anda bahkan bisa kehilangan uang.
Spyware memengaruhi 101 aplikasi Android dan memata-matai 421 juta penggunanya
Menurut laporan baru, pelaku ancaman mendistribusikan modul spyware ini sebagai SDK pemasaran. “Di permukaan, modul SpinOk dirancang untuk menjaga minat pengguna pada aplikasi dengan bantuan mini-game, sistem tugas, dan dugaan hadiah dan gambar hadiah,” para peneliti menjelaskan. Fungsionalitas ini mendorong interaksi pengguna, yang sering kali menarik perhatian developer individu yang mencoba yang terbaik untuk menghasilkan uang dari aplikasi dan game Android mereka. Jadi mereka menyematkan modul ke dalam proyek mereka tanpa berpikir dua kali.
Namun, segera setelah aplikasi diluncurkan, modul spyware diaktifkan, aktivitas jahatnya dimulai di balik layar. Ini menggunakan berbagai taktik untuk menghindari deteksi. Modul spyware bahkan dapat mengidentifikasi lingkungan emulator dan menyesuaikan jadwal operasinya sehingga peneliti keamanan tidak dapat mendeteksinya.
Modul ini juga mengabaikan setelan proxy perangkat untuk menyembunyikan koneksi jaringan selama analisis. Semua ini membuatnya menjadi spyware yang cukup berbahaya. Lebih buruk lagi, itu telah mempengaruhi lebih dari 421 juta perangkat Android. Di bawah ini adalah sepuluh besar aplikasi yang terpengaruh dengan pemasangan terbanyak.
Noizz: editor video dengan musik (100.000.000) Zapya – Transfer File, Bagikan (100.000.000) VFly: editor video & pembuat video (50.000.000) MVBit – Pembuat status video MV (50.000.000 ) Biugo – pembuat video & editor video (50.000.000) Crazy Drop (10.000.000) Cashzine – Dapatkan hadiah uang (10.000.000) Novel Fizzo – Membaca Offline (10.000.000) CashEM: Dapatkan Hadiah (5.000.000) Centang: tonton untuk mendapatkan (5.000.000)
Doctor Web telah memberi tahu Google tentang kampanye spyware ini. Namun hingga tulisan ini dibuat, sebagian besar aplikasi masih tersedia di Play Store. Perhatikan bahwa versi terbaru beberapa aplikasi tidak lagi berisi modul spyware, termasuk Zapya. Anda dapat menemukan daftar lengkap aplikasi yang terpengaruh di sini. Jika Anda sudah menginstalnya, segera hapus.
