KONTAN.CO.ID - Duh! Lebih dari 300 ribu pengguna telah download aplikasi Android yang terinfeksi malware. Aplikasi penetas trojan tersebut kabarnya diam-diam menginstal malware yang mengambil data perbankan pengguna.

Lagi-lagi laporan tentang aplikasi yang disusupi malware kembali terungkap. Mirisnya lagi, lebih dari 300 ribu pengguna atau user telah download aplikasi yang menyebar melalui Google Play.

Mengutip dari PCMag, perusahaan keamanan mobile bernama ThreatFabric mengungkapkan temuan terbarunya dalam rentang empat bulan. Malware tersebut tersebar melalui beberapa cara yang istilahnya disebut sebagai Anatsa, Alien, Hydra dan Ermac. Malware kemudian menyebar melalui Google Play Store, sehingga pengguna tidak menyadari, bahkan telah menginfeksi 300 ribu lewat aplikasi dropper.

Aplikasi dropper ini akan menetaskan atau menyebarkan malware ke perangkat Android si korban. Mereka menyamar menjadi aplikasi utilitas sederhana, seperti scan PDF dan QR, serta aplikasi kebugaran.

Sekilas, aplikasi Android tampak sah dan tidak mencurigakan. Bahkan beberapa diantaranya mendapatkan ulasan positif dan berfungsi seperti yang dijanjikan dalam deskripsi.

Hal tersebut mungkin membuat pengguna curiga atau bahkan tidak menemukan sesuatu yang salah dari aplikasi tersebut.

Sayangnya, hal tersebut hanya bertahann sementara. Lama kelamaan, aplikasi tersebut akan melakukan misinya yakni memiliki kontrol penuh atas perangkat dan tindakan atas nama korban, seperti yang dikatakan oleh ThreatFabric.

Baca Juga: Inilah 9 HP Xiaomi yang kebagian update MIUI 13, kabarnya akan diperkenalkan Desember

Ambil contoh aplikasi keburagaran, aplikasi ini menyamarkan unduhan berbahaya sebagai paket latihan tambahan yang dapat diinstal pengguna.

Aplikasi akan lebih lanjut menghindari deteksi dengan selektif tentang perangkat dan wilayah mana yang akan mereka serang dan kapan waktunya. Ini dapat memastikan bahwa aplikasi dropper tidak mencoba memasang malware saat aplikasi sedang menjalani proses evaluasi awal di Google Play. 

Hal tersebut dapat mengelabui sistem keamanan Google Play saat melakukan evaluasi aplikasi yang dipasang di sebuah perangkat Android.

Setelah berhasil terpasang di perangkat Android, malware dapat membaca sepintas rincian bank melalui keystroke logging, mengambil screenshot, dan meminta akses ke Accessibility Service. Dengan demikian, malware yang telah terpasang di perangkat Android korban memiliki kontrol penuh dan dapat melakukan tindakan atas nama korban.

Baca Juga: 15 Aplikasi dari Google Playstore ini mengandung malware joker, cepat uninstall!

PCMag menambahkan bahwa memberikan akses hanya penyimpanan file saja ternyata sudah cukup untuk mengobrak-abrik perangkat Android yang menjadi sasaran malware. 

Nah, apabila Anda tidak ingin menjadi sasaran malware, pastikan tidak memasang aplikasi yang tidak dikenal. Tindakan lain yang dapat dilakukan adalah jangan sembarangn memberikan izin aplikasi yang terpasang.

Misalnya, aplikasi A membutuhkan izin untuk mengakses penyimpanan file, lokasi, atau bahkan kontak. Ada baiknya untuk mengeceknya terlebih dahulu sebelum memberikan izin akses tersebut.

Cek Berita dan Artikel yang lain di Google News