KALTARA-PROV CSIRT - Seorang peneliti keamanan di Evina, Maxime Ingrao, melaporkan setidaknya ada delapan aplikasi Android yang mengandung malware bernama “Autolycos”.
“Autolycos” merupakan sebuah malware di sistem operasi Android yang membuat korbannya secara tidak sadar akan berlangganan sebuah layanan premium di aplikasi tersebut.
Beberapa aplikasi yang tersisa telah dihapus dari Google Play Store, tetapi mereka yang masih menginstalnya berisiko dikenai biaya berlangganan yang mahal oleh aktivitas malware.
- Editor Video Bintang Vlog (com.vlog.star.video.editor) – 1 juta unduhan
- Peluncur 3D Kreatif (app.launcher.creative3d) – 1 juta unduhan
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 unduhan
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000 unduhan
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 unduhan
- Coco Camera v1.1 (com.toomore.cool.camera) –1.000 unduhan
Selama diskusi dengan Ingrao, peneliti mengatakan kepada BleepingComputer bahwa ia menemukan aplikasi pada Juni 2021 dan melaporkan temuannya ke Google pada saat itu.
Meskipun Google mengakui menerima laporan itu, butuh waktu enam bulan bagi perusahaan untuk menghapus 6 aplikasi tersebut, sementara dua aplikasi berbahaya tetap ada di Play Store hingga hari ini.
Setelah sekian lama berlalu sejak pelaporan awal, peneliti mengungkapkan temuannya kepada publik.
Lantas, apa itu Autolycos dan fungsinya?
Autolycos adalah malware yang melakukan perilaku berbahaya diam-diam seperti mengeksekusi URL pada browser jarak jauh dan kemudian menyertakan hasilnya dalam permintaan HTTP alih-alih menggunakan Webview.
Perilaku ini dimaksudkan untuk membuat tindakannya kurang terlihat dan dengan demikian tidak terdeteksi oleh pengguna perangkat yang disusupi.
Dalam banyak kasus, aplikasi jahat meminta izin untuk membaca konten SMS saat dipasang di perangkat, memungkinkan aplikasi mengakses pesan teks SMS korban.
Untuk mempromosikan aplikasi kepada pengguna baru, operator Autolycos membuat banyak kampanye iklan di media sosial. Untuk Razer Keyboard & Theme saja, Ingrao menghitung 74 kampanye iklan di Facebook.
Untuk mempromosikan aplikasi kepada pengguna baru, operator Autolycos membuat banyak kampanye iklan di media sosial. Untuk Razer Keyboard & Theme saja, Ingrao menghitung 74 kampanye iklan di Facebook.
Selain itu, sementara beberapa aplikasi berbahaya mengalami ulasan negatif yang tak terhindarkan di Play Store, aplikasi dengan unduhan lebih sedikit mempertahankan peringkat pengguna yang baik karena ulasan bot.
Agar tetap aman dari ancaman ini, pengguna Android harus memantau data internet latar belakang dan konsumsi baterai, tetap mengaktifkan Play Protect, dan mencoba meminimalkan jumlah aplikasi yang mereka instal di ponsel cerdas mereka.
Agar tetap aman dari ancaman ini, pengguna Android harus memantau data internet latar belakang dan konsumsi baterai, tetap mengaktifkan Play Protect, dan mencoba meminimalkan jumlah aplikasi yang mereka instal di ponsel cerdas mereka.
Pembaruan 19/7/2022: Google telah menghapus dua aplikasi adware yang tersisa dari Play Store segera setelah publikasi posting ini.
Source: https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/