Aplikasi Android berbahaya dengan 1 Juta instal ditemukan di Google Play

android-trojan.jpg


Satu set empat aplikasi berbahaya yang saat ini tersedia di Google Play, toko resmi untuk sistem Android, mengarahkan situs pengguna yang mencuri informasi sensitif atau menghasilkan pendapatan 'bayar per klik' untuk operator.

Beberapa situs ini menawarkan korban untuk mengunduh alat atau pembaruan keamanan palsu, untuk mengelabui pengguna agar menginstal file berbahaya secara manual.

update-notice.png


Pada saat penerbitan, aplikasi masih ada di Google Play di bawah akun pengembang yang disebut Grup aplikasi Seluler, dan memiliki jumlah pemasangan total lebih dari satu juta.

Menurut laporan dari Malwarebytes, pengembang yang sama diekspos dua kali di masa lalu karena mendistribusikan adware di Google Play tetapi diizinkan untuk terus menerbitkan aplikasi setelah mengirimkan versi yang dibersihkan.

Empat aplikasi berbahaya yang ditemukan kali ini adalah:
  • Bluetooth Auto Connect, dengan lebih dari 1.000.000 pemasangan
  • Pengirim Aplikasi Bluetooth, dengan lebih dari 50.000 pemasangan
  • Driver: Bluetooth, Wi-Fi, USB, dengan lebih dari 10.000 pemasangan
  • Transfer seluler: sakelar pintar, dengan lebih dari 1.000 pemasangan

auto-connect.jpg


Aplikasi tidak memiliki ulasan yang baik di Google Play dan banyak pengguna meninggalkan komentar tentang iklan mengganggu yang terbuka secara otomatis di tab browser baru.

Menariknya, pengembang menanggapi beberapa komentar ini, menawarkan bantuan untuk menyelesaikan masalah iklan.

BleepingComputer telah menghubungi 'Grup aplikasi seluler' untuk meminta komentar tentang temuan peneliti Malwarebytes tetapi mereka belum mendengar kabar.

72 jam penundaan

Dengan memantau aktivitas perangkat lunak dari Grup aplikasi Seluler, Malwarebytes menemukan bahwa aplikasi memiliki penundaan 72 jam sebelum menampilkan iklan pertama atau membuka tautan phishing di browser web, dan kemudian melanjutkan meluncurkan lebih banyak tab dengan konten serupa setiap dua jam.

Para peneliti mencatat bahwa tab browser baru dibuka bahkan ketika perangkat terkunci, jadi ketika pengguna kembali ke ponsel mereka setelah beberapa saat, mereka menemukan beberapa situs phishing dan iklan dibuka.

Analisis file Manifest mengungkapkan bahwa pengembang mencoba mengaburkan log untuk tindakan yang dilakukan dengan menggunakan deskriptor log yang tidak masuk akal seperti "sdfsdf."

Meskipun metode ini bekerja melawan pemindai kode otomatis, ini membantu para peneliti menemukan tindakan dengan lebih mudah.

Untuk menjauhkan adware dari perangkat Anda, hindari menginstal aplikasi dari toko Android tidak resmi. Membaca ulasan pengguna, memantau penggunaan baterai, dan aktivitas data jaringan, juga membantu menentukan apakah perangkat menjalankan perangkat lunak yang mencurigakan. Menjaga fitur Google Play Protect tetap aktif juga merupakan cara yang baik untuk menjaga perangkat lebih aman.

Jika Anda memiliki salah satu aplikasi di atas yang ada di perangkat Android Anda, disarankan untuk menghapusnya dan menjalankan pemindaian sistem lengkap menggunakan Play Protect atau rangkaian antivirus seluler dari vendor terkemuka.

BleepingComputer juga telah menghubungi Google untuk memberikan komentar tentang riwayat pengembang dan aplikasi mereka saat ini, dan kami akan memperbarui cerita ini segera setelah kami mendengarnya kembali.

Sumber.
 
Top