Peneliti keamanan kembali menemukan aplikasi Android berbahaya yang dipakai untuk menyebarkan malware penyedot pulsa. Parahnya, aplikasi-aplikasi ini sudah diunduh tiga juta kali!
Malware yang dinamai ‘Autolycos’ ini terbilang masih cukup baru. Maxime Ingrao, peneliti keamanan dari Evina menemukan malware ini bersembunyi di delapan aplikasi Android yang ada di Google Play Store.

Untungnya, saat ini delapan aplikasi berbahaya itu sudah dihapus oleh Google. Meski begitu, sebelum dihapus aplikasi-aplikasi ini sepertinya sudah memakan cukup banyak korban karena sudah diunduh lebih dari tiga juta kali.

Baca juga : Malware Android Baru Ditemukan Microsoft, Bisa Curi Uang Pengguna

Dua aplikasi, Vlog Star Video Editor dan Creative 3D Launcher, bahkan sudah diunduh lebih dari satu juta kali. Berikut ini daftar lengkap delapan aplikasi berbahaya terbaru yang membawa malware Autolycos, seperti dikutip dari Bleeping Computer, Kamis (14/7/2022).

Vlog Star Video Editor – 1.000.000 download
Creative 3D Launcher – 1.000.000 download
Funny Camera – 500.000 download
Wow Beauty Camera – 100.000 download
Gif Emoji Keyboard – 100.000 download
Razer Keyboard & Theme – 50.000 download
Freeglow Camera 1.0.0 – 5.000 download
Coco Camera v1.1 – 1.000 download

Ingrao mengatakan ia menemukan aplikasi-aplikasi nakal ini pada Juni 2021 dan langsung melaporkan temuannya kepada Google. Tapi Google baru mengambil tindakan enam bulan kemudian dan hanya menghapus enam aplikasi dari Play Store.

Dua aplikasi lainnya, Funny Camera dan Razer Keyboard & Theme, baru dicekal dari Play Store setelah BleepingComputer menerbitkan artikelnya.

Autolycos sendiri merupakan malware yang bisa melakukan tindakan berbahaya secara diam-diam, seperti mengakses URL di browser remote dan memasukkan hasilnya dalam permintaan HTTP alih-alih menggunakan Webview.

Dalam banyak kasus, aplikasi yang disusupi malware ini bisa meminta izin untuk mengakses konten SMS pengguna. Ujung-ujungnya, malware ini akan mendaftarkan pengguna ke layanan berlangganan premium dan menyedot pulsa pengguna atau membuat tagihan jadi membengkak.

Meski sudah dihapus oleh Google, aplikasi-aplikasi ini masih memiliki risiko yang cukup besar. Pengguna Android yang sudah terlanjur mengunduh delapan aplikasi berbahaya ini dianjurkan untuk segera menghapusnya dari ponsel.

Pengguna Android juga diminta untuk memonitor penggunaan internet di background dan konsumsi baterai, mengaktifkan Google Play Protect dan meminimalisir jumlah aplikasi yang diunduh di perangkatnya.

(mw/ds)

Baca Juga

Ini Dia Versi Android yang Paling Banyak Digunakan Malware Android Baru Ditemukan Microsoft, Bisa Curi Uang Pengguna Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store Disney Plus Bakal Sematkan Iklan 4 Menit Tiap Jam