Google telah menghapus 145 aplikasi Android yang mengandung malware Windows dari Play Store setelah laporan dari para peneliti keamanan di Palo Alto Networks.
Kebanyakan aplikasi tersebut merupakan aplikasi kecil dengan hanya mencapai 1.000 instalasi dan mendapatkan peringkat bintang 4.
Sebagian besar aplikasi mengandung keylogger Windows
Para ahli mengatakan 145 aplikasi Android mengandung berbagai jenis strain malware Windows berisi file Portable Executable (PE).
Aplikasi yang berbeda mengandung jenis malware yang berbeda, dan aplikasi dibuat oleh pengembang yang berbeda. Beberapa pengembang memiliki aplikasi yang bersih dan yang mengandung malware di profil mereka.
Palo Alto Networks mengatakan satu file PE tertentu ditemukan di dalam kode sumber dari 142 aplikasi saja. Itu semua kecuali tiga dari seluruh aplikasi yang dihapus dari portal Google. File ini, kata peneliti, adalah keylogger berbasis Windows.
Aplikasi kemungkinan besar terinfeksi di komputer pengembang
Peneliti keamanan percaya semua strain malware ini, dan keylogger khususnya, berakhir ada di dalam aplikasi ini setelah pengembang mereka terinfeksi malware. Skenario yang paling mungkin adalah bahwa malware dikonfigurasikan untuk menjatuhkan salinan dirinya di folder yang berbeda pada OS yang terinfeksi, dan akhirnya menjatuhkan satu di dalam kode sumber dari aplikasi seluler yang dibuat oleh pengembang.
Pengembang akhirnya mengumpulkan aplikasi mereka dan mengunggahnya ke Play Store. Ahli Palo Alto Networks mengatakan semua aplikasi yang terinfeksi dengan berbagai strain malware berbasis PE yang mereka temukan diunggah ke Play Store antara Oktober 2017 dan November 2017.
Interval singkat ini menunjukkan periode di mana pengembang aplikasi tersebut tampaknya telah terinfeksi berbagai jenis malware yang ditemukan di aplikasi mereka. Ini juga menjelaskan mengapa aplikasi lain dari pengembang yang sama tidak pernah mengandung malware yang sama, yang dibuat sebelum atau setelah periode ini.
Aplikasi tidak berbahaya bagi pengguna Android
Dalam skema besar, semua aplikasi ini tidak berbahaya bagi pengguna Android karena malware yang terdapat di dalamnya dikemas sebagai biner yang dimaksudkan untuk platform berbasis Windows.
Kecuali pengguna menghubungkan ponsel mereka ke PC Windows, mengunduh kode sumber aplikasi, dan menjalankan file PE yang ditemukan di dalam, tidak ada bahaya bagi pengguna Android.
Daftar aplikasi yang berisi malware Windows dapat ditemukan di bagian bawah laporan yang diterbitkan Palo Alto Networks.
