Jakarta –
Lebih dari 100 aplikasi Android yang telah diunduh lebih dari 400 juta kali telah disusupi secara diam-diam malware yang dapat mencuri data pribadi. Pengguna Android disarankan untuk segera menghapus aplikasi ini dari perangkat mereka.
Spyware Ini ditemukan oleh peneliti keamanan dari perusahaan antivirus Dr Web Spyware bernama SpinOk. Itu menyamar sebagai kit pengembangan perangkat lunak (SDK) untuk iklan yang menawarkan mini-game dan bonus harian untuk menarik pengguna.
“Di permukaan, modul SpinOK dirancang untuk membuat pengguna tetap tertarik pada aplikasi dengan bantuan mini-game, tugas, dan hadiah serta bonus yang diklaim,” kata Dr. Web dalam laporannya, seperti dikutip dari Bleeping Computer, Rabu (31/5/2023).
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Meskipun menunjukkan perilaku normal, SDK ini secara diam-diam memeriksa data sensor perangkat Android untuk memastikan bahwa SDK tidak menjalankan lingkungan kotak pasir.
Saat menampilkan minigame di aplikasi, SDK secara diam-diam melakukan tugas berbahaya seperti membuat daftar file di direktori, mencari file tertentu, mengunggah file dari perangkat, atau menyalin dan mengganti konten clipboard. Fungsi pengunggahan file ini agak mengkhawatirkan karena dapat mengekspos foto, video, dan dokumen pribadi pengguna.
Selain itu, fungsi modifikasi clipboard juga memungkinkan operator SDK mencuri kata sandi akun dan data kartu kredit, atau membajak pembayaran crypto untuk mengirim dana ke dompet crypto mereka sendiri.
dr. kata Web spyware ditemukan di 101 aplikasi yang telah diunduh sebanyak 421.290.300 kali dari Google Play. Berikut adalah daftar 10 aplikasi yang paling banyak diunduh, dan daftar lengkapnya dapat dilihat di halaman berikut ini.
Noizz: editor video dengan musik (100.000.000 unduhan) Zapya – Transfer File, Bagikan (100.000.000 unduhan; Dr.Web mengatakan trojan tidak lagi terdeteksi di versi terbaru 6.4.1) VFly: editor video & pembuat video (50.000.000 unduhan) Video pembuat MVBit status (50.000.000 unduhan) Biugo – pembuat video & editor video (50.000.000 unduhan) Crazy Drop (10.000.000 unduhan) Cashzine – Dapatkan hadiah uang tunai (10.000.000 unduhan) Fizzowards – Membaca Offline (10.000.000 Unduh Novel ,00,EM000.00,EM000) 00 unduhan ) Tandai : tonton untuk mendapatkan (5.000.000 unduhan)
Sembilan dari sepuluh a Android di atas telah dihapus dari Google Play Store. Artinya, Google telah menerima laporan tentang SDK berbahaya dan menghapus aplikasi yang melanggar hingga pengembang memperbarui aplikasi dengan versi bersih.
Jika Anda menggunakan salah satu dari ratusan aplikasi di atas, segera perbarui ke versi terbaru yang harus bersih. Namun jika aplikasi tersebut tidak lagi tersedia di Google Play, Anda harus menghapus aplikasi tersebut dari perangkat Anda dan menggunakan antivirus untuk memindai perangkat tersebut.
Tonton Video “5 Ancaman Malware Paling Berbahaya di Dunia”
[Gambas:Video 20detik]
(vmp/fai)
