Perusahaan keamanan Check Point pada hari Kamis menerbitkan sebuah posting blog yang mengungkapkan setidaknya 50 aplikasi Android berbahaya yang bebas diunduh di Google Play Store dan didownload antara 1 juta sampai 4,2 juta kali sebelum Google mengkarantinanya.
Dijuluki ExpensiveWall oleh periset Check Point karena ditemukan di aplikasi Lovely Wallpaper, malware tersembunyi di aplikasi wallpaper gratis, aplikasi pengeditan video atau foto. Ini adalah varian baru dari malware yang Mcafee lihat awal tahun ini di Play Store.
Aplikasi Android ini dilengkapi dengan muatan malware tersembunyi yang secara diam-diam mendaftarkan korban untuk layanan online berbayar, mengirim pesan teks premium palsu dari smartphone korban dan membiarkan mereka membayar tagihan – semuanya tanpa sepengetahuan atau izin dari pengguna.
Tapi yang membuat malware ExpensiveWall berbeda dengan varian lainnya adalah penggunaan teknik pengaburan lanjutan yang disebut “packed” mengkompres kode berbahaya dan mengenkripsinya untuk menghindari perlindungan anti-malware Google Play Store.
Para periset memberi tahu Google tentang aplikasi berbahaya tersebut pada 7 Agustus, dan raksasa perangkat lunak itu dengan cepat menghapus semuanya, namun dalam beberapa hari, malware tersebut muncul kembali di Play Store dan menginfeksi lebih dari 5.000 perangkat sebelum disingkirkan empat hari kemudian.
Inilah Cara Kerja Malware ExpensiveWall:
Setelah sebuah aplikasi dengan ExpensiveWall – yang menurut para peneliti berasal dari kit pengembangan perangkat lunak yang disebut GTK – diunduh di perangkat korban, aplikasi jahat tersebut meminta izin pengguna untuk mengakses Internet, dan mengirim dan menerima pesan SMS.
Akses internet digunakan oleh malware untuk menghubungkan perangkat korban ke server command and control penyerang, di mana ia mengirimkan informasi tentang handset yang terinfeksi, termasuk lokasinya di samping pengenal perangkat keras yang unik, seperti alamat MAC dan IP, nomor IMSI dan IMEI.
Server C&C kemudian mengirimkan malware tersebut sebuah URL, yang dibuka di jendela WebView untuk mendownload kode JavaScript yang mulai meminta tagihan untuk korban dengan mengirim pesan SMS premium tanpa pengetahuan, dan menggunakan nomor telepon korban untuk mendaftar di layanan berbayar.
Namun, menurut periset Check Point, masih belum jelas berapa pendapatan yang dihasilkan melalui SMS premium scam ExpensiveWall.
Google Play Store Menjadi Sarang Malware?
Android malware terus berkembang dengan kemampuan yang lebih canggih dan tidak pernah terlihat sebelumnya di setiap harinya, dan menempatkan mereka di Google Play Store telah menjadi hal yang biasa.
Bulan lalu, lebih dari 500 aplikasi Android dengan kemampuan spyware ditemukan di Play Store, yang telah diunduh lebih dari 100 juta kali.
Pada bulan Juli, aplikasi spyware Lipizzan terlihat di Play Store yang dapat mencuri keseluruhan informasi pengguna, termasuk pesan teks, email, panggilan suara, foto, data lokasi, dan file lainnya, dan memata-matai mereka.
Pada bulan Juni, lebih dari 800 aplikasi Xavier ditemukan di Google Play Store yang telah diunduh jutaan kali, dan pada bulan yang sama, untuk pertama kalinya periset menemukan rooting malware di Google Play Store.
Dan masih banyak lagi malware lainnya yang berhasil tebar pesona di Play Store.
