Kabar kurang sedap datang dari salah satu aplikasi yang terdapat di google play store yang kabarnya sangat berbahaya. Para peneliti di perusahaan keamanan siber ThreatFabric melaporkan jika aplikasi android tersebut mencuri data yang sensitif download lebih dari 300 ribu kali di aplikasi google Play Store.
Kata sandi pengguna, kode otentikasi dua faktor, penekanan tombol yang dicatat, dan banyak lagi disedot lewat aplikasi yang termasuk sebagai keamanan QR, penutup PDF, dompet cryptocurrency, demikian laporan dari ThreatFabric pada Selasa.
Menurut perusahaan siber yang mempunyai markas pusat di Amsterdam, Belanda itu, aplikasi ini terutama adalah bagian dari empat keluarga malware, yaitu Anatsa, Alien, Hydra, dan Ermac. Dalam postingannya, ThreatFabric jelaskan jika aplikasi semacam itu cuma mengenalkan konten malware lewat sumber pihak ketiga setelah diunduh dari Google Play Store.
Aplikasi ini dilaporkan menarik para pengguna dengan tawarkan konten tambahan melalui pembaruan pihak ketiga tersebut. “Dalam beberapa kasus, operator malware katakan telah memicu pembaruan berbahaya secara manual setelah melacak lokasi geografis perangkat yang terinfeksi,” katanya.
Aplikasi Android berbahaya di Google Play Store yang ditemukan oleh para peneliti termasuk QR Scanner, QR Scanner 2021, PDF Document Scanner, PDF Document Scanner Free, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker, dan Gym and Fitness Pelatih.
Menurut laporan, pelaku terbesar dari kegiatan itu adalah keluarga malware Anatsa, yang diunduh lebih dari 100 ribu kali. Aplikasi semacam itu tampaknya sah karena memiliki banyak ulasan positif dan menawarkan fungsionalitas yang digambarkan saat digunakan.
Namun, setelah unduhan awal dari Google Play Store, aplikasi ini membuat pengguna menginstal pembaruan pihak ketiga untuk terus menggunakannya. Malware yang dipasang kemudian dilaporkan mampu mencuri detail perbankan, bahkan menangkap semua yang ditampilkan di layar perangkat pengguna.
“Kecerdasan operator malware tersebut telah mengurangi keandalan pendeteksi malware otomatis,” klaim ThreatFabric sambil menyarankan bahwa pengguna harus waspada terkait akses yang mereka berikan ke aplikasi dan sumber tempat mereka mengunduh aplikasi dan pembaruannya.
Google menerbitkan langkah-langkah yang telah mereka ambil untuk menangani aplikasi jahat tersebut, termasuk mengurangi akses pengembang ke izin sensitif. Namun, sesuai pengujian yang dilakukan oleh lembaga keamanan TI Jerman AV-Test pada Juli, Google Play Protect gagal memberikan tingkat keamanan yang kompeten dibandingkan dengan program anti-malware terkemuka lainnya.