Peneliti keamanan melaporkan bahwa aplikasi Android berbahaya yang telah mereka deteksi dan laporkan ke Google untuk pertama kalinya, hadir kembali di Play Store setelah mengubah namanya.
Tujuh dari aplikasi ini telah “ditemukan kembali,” kata Symantec dalam laporan yang diterbitkan kemarin. Para ahli perusahaan mengatakan pembuat aplikasi berbahaya tidak melakukan sesuatu yang istimewa, tetapi hanya mengubah nama aplikasi, tanpa melakukan modifikasi pada kode, dan mengunggah ulang aplikasi di Play Store dari akun pengembang baru.
Symantec mengatakan mendeteksi tujuh aplikasi yang diunggah ulang di Play Store, yang dilaporkan kembali ke tim keamanan Google dan telah dihapus lagi.
Aplikasi dipromosikan sebagai penambahan keyboard emoji, pembersih ruang penyimpanan, kalkulator, pengunci aplikasi, dan perekam panggilan. Daftar tujuh aplikasi berbahaya ini tersedia dalam gambar di bawah ini, atau dalam file teks ini.
Peneliti keamanan yang menganalisis aplikasi ini mengatakan tidak satu pun dari aplikasi ini berfungsi seperti yang dijanjikan, tetapi berfokus untuk menipu pengguna agar memberikan hak admin, dan kemudian menampilkan iklan melalui Layanan Google Play, atau memuat situs scam di browser pengguna.
Kedua set aplikasi berbahaya ditemukan
Tapi selain ketujuh aplikasi diunggah ulang ke Play Store, tim Symantec yang sama juga menemukan 38 aplikasi berbahaya lainnya, yang berbeda dari yang pertama, yang juga hadir di toko aplikasi resmi Google.
Para ahli mengatakan aplikasi berbahaya ini difokuskan pada memuat URL blog di latar belakang ponsel.
“URL mengarah ke berbagai blog dan kemungkinan aplikasi tersebut digunakan untuk meningkatkan lalu lintas web ke situs-situs ini,” peneliti Symantec menjelaskan keberadaan 38 aplikasi aneh ini.
“Sejauh ini, sebagian besar pengguna yang mengunduh aplikasi ini tampaknya berlokasi di AS, Inggris, Afrika Selatan, India, Jepang, Mesir, Jerman, Belanda, dan Swedia,” tambah perusahaan itu. “Kehadiran aplikasi di Google Play Store dan nama dan deskripsi aplikasi yang tampaknya sah memungkinkan aplikasi untuk diunduh ke setidaknya 10.000 perangkat.”
Symantec mengatakan bahwa mereka menghubungi Google dan membuat kumpulan aplikasi kedua ini dihapus dari Play Store. Perusahaan mengatakan mendeteksi kedua kampanye malware di bawah definisi yang sama dari Android.Reputation.1. Daftar 38 aplikasi berbahaya ini tersedia di gambar di bawah ini, atau di file teks ini.
Adware Android Lainnya
Selain itu, peneliti keamanan ESET, Lukas Stefanko juga mendeteksi 15 aplikasi berbahaya lainnya yang hadir di Play Store.
“15 aplikasi dengan lebih dari 400k+ pemasangan secara total ditemukan di Google Play,” tulis pakar tersebut di Twitter. “Aplikasi ini dapat mengunduh muatan tambahan dan menampilkan [dan] mengklik iklan ‘tak terlihat’. Semuanya tersembunyi dari pandangan pengguna.”
Uninstall these apps!
15 apps with more than 400k+ installs in total found on Google Play.
These apps can download additional payload and display + click on "invisible" ads. Everything is hidden from user's view. pic.twitter.com/Zb5wdnJY6G— Lukas Stefanko (@LukasStefanko) May 10, 2018
Minggu ini, Sophos, juga, telah menerbitkan lebih banyak info tentang kampanye adware Android Guerilla yang hadir di Play Store pada awal tahun.
