Hapus 9 Aplikasi Android Berbahaya Ini Sebelum Akun Anda Diretas
JAKARTA – Sembilan aplikasi Android palsu dari Play Store telah diunduh sebanyak 470.000 kali dengan menyamar sebagai alat optimisasi kinerja. Pada kenyataannya, mereka memiliki akses jahat ke akun Google dan Facebook pengguna.
Temuan ini diungkapkan oleh Trend Micro, sebuah perusahaan Jepang yang berspesialisasi dalam cyber security. Perusahaan menerbitkan unggahan untuk melaporkan malware yang menargetkan pengguna Android dari Play Store.
Strategi yang diterapkan developer aplikasi cukup merusak. Malware sebenarnya bersembunyi di aplikasi dengan nama seperti “Speed Clean” atau “Super Clean”. Dengan kata lain, idenya adalah berpura-pura menjadi alat yang mampu mengoptimalkan kinerja ponsel cerdas Anda dengan membersihkannya dari file berlebihan tertentu.
Berikut adalah 9 aplikasi Android yang terinfeksi:
Nama Aplikasi | Paket | Jumlah Pemasangan |
Shoot Clean-Junk Cleaner, Booster Telepon, CPU Cooler | com.boost.cpu.shootcleaner | 10.000+ |
Super Clean Lite- Booster, Clean & CPU Cooler | com.boost.superclean.cpucool.lite | 50.000+ |
Penguat Telepon Super Bersih, Pembersih Sampah & Pendingin CPU | com.booster.supercleaner | 100.000+ |
Game Cepat-H5 Game Center | com.h5games.center.quickgames | 100.000+ |
Rocket Cleaner | com.party.rocketcleaner | 100.000+ |
Rocket Cleaner Lite | com.party.rocketcleaner.lite | 100.000+ |
Penguat Telepon Bersih Cepat, Pembersih Sampah & Manajer Aplikasi | com.party.speedclean | 100.000+ |
LinkWorldVPN | com.linkworld.fast.free.vpn | 1.000+ |
H5 gamebox | com.games.h5gamebox | 1.000+ |
Alih-alih melakukan tugas ini, aplikasi yang bersangkutan malah akan mengunduh unduhan hingga 3.000 varian malware
di ponsel cerdas yang terinfeksi. Berkat aplikasi jahat tersebut, mereka dapat mengakses akun Google dan Facebook para korban untuk melakukan praktik periklanan yang curang.
Sementara alat cleaner palsu di antaranya akan menampilkan iklan dari platform yang sah seperti Google AdMob atau Facebook Audience Network dan kemudian mensimulasikan klik pada iklan.
Aplikasi palsu juga meminta pengguna untuk memberi mereka izin saat menonaktifkan Play Protect, program keamanan di Google Play Store. Ini memungkinkan mereka mengunduh lebih banyak dan lebih banyak perangkat lunak curang tanpa terlihat.
Mereka juga dapat menggunakan opsi aksesibilitas untuk mengirim komentar dan peringkat palsu ke Play Store untuk menarik orang lain untuk mengunduhnya.
Aplikasi yang terpengaruh telah dihapus dari Play Store oleh Google, tapi diyakini malware akan melanjutkan serangan dengan aplikasi palsu lainnya. Negara yang paling terpengaruh adalah Jepang, Taiwan, Amerika Serikat, Thailand, dan India