Peneliti dari Bitdefender menemukan sebanyak 35 aplikasi Android yang mengandung malware di Google Play Store. Gawatnya, sejumlah aplikasi tersebut telah diunduh hingga 2 juta kali.
Aplikasi-aplikasi tersebut pada awalnya memikat pengguna untuk mengunduh mereka dengan cara menawarkan kemampuan-kemampuan khusus. Namun, setelah terpasang, aplikasi-aplikasi tersebut secara seketika mengubah nama dan ikon mereka sehingga sulit ditemukan kembali.
Aplikasi-aplikasi berbahaya tersebut kemudian menayangkan iklan-iklan yang mengganggu dengan cara menyalahgunakan WebView. Trik tersebut lantas menghasilkan impresi palsu sekaligus pendapatan iklan bagi sang pembuat. Selain itu, sebab aplikasi-aplikasi tersebut menggunakan kerangka mereka sendiri untuk menampilkan iklan, terdapat kemungkinan bahwa mereka juga dapat menyusupkan muatan tambahan yang berbahaya bagi perangkat pengguna.
Metode Sembunyi
Sebagaimana yang disampaikan dalam laporan Bitdefender, aplikasi-aplikasi adware ini menerapkan beragam metode untuk bersembunyi di Android. Aplikasi-aplikasi tersebut bahkan dapat menerima pembaruan yang memungkinkan mereka selanjutnya lebih mudah bersembunyi.
Selepas terpasang, aplikasi-aplikasi tersebut umumnya mengubah ikon mereka menjadi gambar gerigi dan mengubah nama mereka menjadi Pengaturan (Settings) untuk menghindari deteksi dan penghapusan. Pada beberapa kasus tertentu, aplikasi juga dapat menyerupai tampilan aplikasi sistem Samsung, Oppo, hingga Motorola.
Jika pengguna melakukan klik pada ikon palsu tersebut, aplikasi yang bersangkutan akan meluncurkan malware berukuran 0 untuk menyembunyikannya dari tampilan. Malware tersebut lantas meluncurkan menu pengaturan yang sesungguhnya dan mengelabui pengguna.
Aplikasi-aplikasi berbahaya tersebut memuat kode yang dikaburkan sehingga mempersulit reverse engineering dan menyembunyikan kode Java utama dalam dua berkas DEX yang juga terenkripsi. Selain itu, beberapa aplikasi lain juga menyembunyikan diri mereka dari daftar aplikasi terbaru (recent apps) agar dapat berjalan secara senyap tanpa perlu khawatir terdeteksi bahkan jika pengguna memeriksa daftar proses yang sedang aktif.
Daftar Aplikasi
Sejumlah 35 aplikasi berbahaya berikut masing-masing telah diunduh sebanyak 10.000 sampai 100.000 kali hingga membuat total angka unduhan mencapai lebih dari 2 juta kali. Beberapa aplikasi yang mencapai angka unduhan sebanyak 100.00 kali adalah sebagai berikut.
- Walls light – Wallpapers Pack
- Big Emoji – Keyboard 5.0
- Grand Wallpapers – 3D Backdrops 2.0
- Engine Wallpapers
- Stock Wallpapers
- EffectMania – Photo Editor 2.0
- Art Filter – Deep Photoeffect 2.0
- Fast Emoji Keyboard APK
- Create Sticker for Whatsapp 2.0
- Math Solver – Camera Helper 2.0
- Photopix Effects – Art Filter 2.0
- Led Theme – Colorfli Keyboard 2.0
- Animated Sticker Master 1.0
- Sleep Sounds 1.0
- Personality Charging Show 1.0
- Image Warp Camera
- GPS Location Finder
Sumber: https://www.bleepingcomputer.com/news/security/android-malware-apps-with-2-million-installs-found-on-google-play/
Sumber gambar: BleepingComputer