Cyberthreat.id – Peneliti keamanan dari Dr. Web menemukan sejumlah aplikasi berbahaya yang mengandung malware, phishing, dan adware, menyusup ke Google Play Store, menipu lebih dari dua juta orang untuk menginstalnya.

Dikutip dari Bleeping Computer, aplikasi tersebut menyamar sebagai utilitas yang berguna untuk pengoptimalan sistem tetapi, pada kenyataannya, merupakan sumber gangguan kinerja, iklan, dan penurunan pengalaman pengguna.

Satu aplikasi yang diilustrasikan oleh Dr.Web yang telah mengumpulkan satu juta unduhan adalah TubeBox, yang tetap tersedia di Google Play pada saat penulisan ini. TubeBox menjanjikan hadiah uang untuk menonton video dan iklan di aplikasi tetapi tidak pernah memenuhi janjinya, menghadirkan berbagai kesalahan saat mencoba menukarkan hadiah yang terkumpul.

“Bahkan pengguna yang menyelesaikan langkah penarikan terakhir tidak pernah benar-benar menerima dana, karena itu semua adalah trik untuk mencoba dan mempertahankannya di aplikasi selama mungkin, menonton iklan, dan menghasilkan pendapatan untuk pengembang,” kata Dr.Web.

Dr. Web menyebutkan ada sejumlah aplikasi adware lain yang muncul di Google Play pada Oktober 2022 tetapi telah dihapus. Seperti Bluetooth device auto connect (bt autoconnect group), Bluetooth & Wi-Fi & USB driver (simple things for everyone), Volume, Music Equalizer (bt autoconnect group), serta Fast Cleaner & Cooling Master (Hippo VPN LLC).

Aplikasi-aplikasi tersebut menerima perintah dari Firebase Cloud Messaging dan memuat situs web yang ditentukan dalam perintah ini, menghasilkan tayangan iklan penipuan pada perangkat yang terinfeksi.

Dalam kasus Fast Cleaner & Cooling Master, yang memiliki volume unduhan rendah, operator jarak jauh juga dapat mengonfigurasi perangkat yang terinfeksi untuk bertindak sebagai server proxy. Server proxy ini akan memungkinkan pelaku ancaman untuk menyalurkan lalu lintas mereka sendiri melalui perangkat yang terinfeksi.

Tak hanya itu, Dr.Web juga menemukan sekumpulan aplikasi penipuan pinjaman yang mengklaim memiliki hubungan langsung dengan bank Rusia dan grup investasi, masing-masing memiliki rata-rata 10.000 unduhan di Google Play. Aplikasi ini dipromosikan melalui malvertisasi melalui aplikasi lain, menjanjikan keuntungan investasi yang terjamin.

“Pada kenyataannya, aplikasi membawa pengguna ke situs phishing tempat informasi pribadi mereka dikumpulkan,” kata Dr.Web.

Dr.Web menambahkan, untuk melindungi diri dari aplikasi penipuan di Google Play, selalu periksa ulasan negatif, teliti kebijakan privasi, dan kunjungi situs pengembang untuk mengevaluasi keasliannya. Secara umum, usahakan agar jumlah aplikasi yang terinstal di perangkat Anda seminimal mungkin dan periksa secara berkala serta pastikan fitur Google Play Protect aktif.