Selular.ID – Awal bulan lalu, Facebook memperingatkan penggunanya tentang 400 aplikasi berbahaya yang terdaftar di Google Play Store yang mencuri informasi dan detail login pengguna. Sebulan berlalu, Malwarebytes Lab menyoroti empat aplikasi Android terinfeksi malware iklan tersembunyi.
Selain itu, lab mengidentifikasi bahwa semua aplikasi ini milik pengembang yang sama bernama Grup Aplikasi Seluler.
Nathan Collier, Analis Malwarebytes Labs, , mencatat bahwa pengembang ini telah menyebarkan malware di Google Play sebelumnya.
Menurut dia, aplikasi ini tidak menunjukkan perilaku berbahaya dalam 72 jam pertama setelah diunduh.
Tetapi setelah beberapa saat kemudian aplikasi ini mulai membuka situs phishing di Chrome.
Beberapa situs relatif tidak berbahaya, menghasilkan pendapatan dengan meminta pengguna mengklik iklan.
Namun, terdapat situs lain yang lebih berbahaya, aplikasi tersebut mencoba mengelabui pengguna dengan memberi tahu mereka bahwa mereka telah terinfeksi atau perlu memperbarui perangkat mereka.
Baca Juga:Belum Aman! Mobile Malware Masih Menghantui Perangkat di Indonesia
Collier membagikan lebih banyak detail tentang cara kerja malware di posting blognya. Dijelaskan, Tab Chrome dibuka di latar belakang meskipun perangkat seluler terkunci.
Saat pengguna membuka kunci perangkatnya, Chrome terbuka dengan situs terbaru. Tab baru sering dibuka dengan situs baru, dan akibatnya, membuka kunci ponsel Anda setelah beberapa jam berarti menutup banyak tab.
Riwayat browser pengguna juga akan menjadi daftar panjang situs phishing jahat. Ini sangat memprihatinkan karena Mobile apps Group telah mengunggah versi bersih dari aplikasi ini di masa lalu. Dengan kata lain, mereka tidak selalu berbahaya, dan itu tampaknya cukup untuk membuat mereka tetap di Google Play.
Sekali lagi, keempat aplikasi ini tersedia secara gratis di Play Store, jadi jelas, sistem keamanannya tidak berfungsi.
Dia menyatakan, tidak jelas apakah Google memberikan sanksi Mobile apps Group, tetapi beberapa versi aplikasi Bluetooth Auto Connect yang populer telah dibersihkan sebelumnya.
Itu menunjukkan pengembang telah diberikan sanksi dan mengunggah versi aplikasi yang bersih, sebelum akhirnya memuatnya dengan lebih banyak malware.
Baca Juga:Minecraft Jadi Game Favorit Peretas Sembunyikan Malware
Berikut empat aplikasi yang disusupi malware
– Bluetooth Auto Connect
– Bluetooth App Sender
– Driver: Bluetooth, Wi-Fi, USB
– Mobile transfer: smart switch
