Sembilan aplikasi Android berbahaya dari Play Store telah diunduh 470.000 kali menyamar sebagai aplikasi optimalkan kinerja Android. Pada kenyataannya, mereka memiliki akses curang ke akun Google dan Facebook pengguna. Inilah yang diungkapkan oleh Trend Micro , sebuah perusahaan Jepang yang berspesialisasi dalam cybersecurity.
Perusahaan itu memang menerbitkan artikel untuk melaporkan malware yang menargetkan pengguna Android dari Play Store. Strategi yang diterapkan di sini cukup merusak. Malware sebenarnya bersembunyi di aplikasi dengan nama seperti “Speed Clean” atau “Super Clean”. Dengan kata lain, idenya adalah berpura-pura menjadi alat yang mampu mengoptimalkan kinerja ponsel cerdas Anda dengan membersihkannya dari file berlebihan tertentu.
Berikut 9 Aplikasi Android Berbahaya Yang Terinfeksi
| Nama Aplikasi | Package | Jumlah Instal |
| Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler | com.boost.cpu.shootcleaner | 10,000+ |
| Super Clean Lite- Booster, Clean&CPU Cooler | com.boost.superclean.cpucool.lite | 50,000+ |
| Super Clean-Phone Booster,Junk Cleaner&CPU Cooler | com.booster.supercleaner | 100,000+ |
| Quick Games-H5 Game Center | com.h5games.center.quickgames | 100,000+ |
| Rocket Cleaner | com.party.rocketcleaner | 100,000+ |
| Rocket Cleaner Lite | com.party.rocketcleaner.lite | 10,000+ |
| Speed Clean-Phone Booster,Junk Cleaner&App Manager | com.party.speedclean | 100,000+ |
| LinkWorldVPN | com.linkworld.fast.free.vpn | 1,000+ |
| H5 gamebox | com.games.h5gamebox | 1,000+ |
Alih-alih melakukan tugas ini, aplikasi yang bersangkutan malah akan mengunduh unduhan hingga 3000 varian malware di ponsel cerdas yang terinfeksi dan, berkat ini, mereka akan dapat mengakses akun Google dan Facebook para korban untuk melakukan praktik periklanan yang curang.
Alat pembersih palsu akan, antara lain, menampilkan iklan dari platform yang sah seperti Google AdMob atau Facebook Audience Network dan kemudian mensimulasikan klik pada iklan.
Aplikasi palsu juga meminta pengguna untuk memberi mereka izin saat menonaktifkan Play Protect, program keamanan di Google Play Store. Ini memungkinkan mereka untuk mengunduh lebih banyak dan lebih banyak perangkat lunak curang tanpa terlihat.
Akhirnya, mereka juga dapat menggunakan opsi aksesibilitas untuk mengirim komentar dan peringkat palsu ke Play Store untuk menarik orang lain untuk mengunduhnya.
Aplikasi yang terpengaruh telah dihapus dari Play Store oleh Google, tetapi diharapkan malware akan melanjutkan serangan dengan aplikasi palsu lainnya. Negara yang paling terpengaruh adalah Jepang, Taiwan, Amerika Serikat, Thailand, dan India. Tetapi tidak menutup kemungkinan Indonesia menjadi target dari aplikasi android berbahaya ini.
- Microsoft Defender Akan Tersedia di Android Untuk Mencegah Serangan Phising dan Banyak Lagi
- Google Authenticator untuk Android Diperbarui, Sekarang Memungkinkan Transfer Kode 2FA Antar Perangkat
- 600.000 Data Pribadi Pengguna Email Dijual di Situs Dark Web
- Cara Menghapus Virus Mado Ransomware
- Cara Menjaga Video Conference Zoom Anda Tetap Privasi dan Aman