Segera Hapus! 8 Aplikasi Android Ini Menguras Pulsa Pengguna
Berita Baru, News – Sebuah malware membuat korban membayar langganan premium tersembunyi di aplikasi Android yang sudah terunduh 3 juta kali di Google Play Store.
Malware ini bernama ‘Autolycos’ dan ditemukan salah satu peneliti dari lembaga keamanan siber Ervina.
Ada delapan aplikasi Android yang terdeteksi membawa trojan malware tersebut. Terpantau dua masih muncul beberapa di Google Play Store sampai Juli 2022 lalu. Sementara enam sisanya sudah hilang per awal tahun ini.
8 Aplikasi Android Menguras Pulsa Pengguna
Pertama Funny Camera, dibuat oleh KellyTech, dan terpantau sudah tidak ada di Play Store. Berdasarkan laporan Bleeping Computer, aplikasi ini terunduh sebanyak 500 ribu kali.
Aplikasi kedua bernama ‘Razer Keyboard & Theme’ oleh rxcheldiolola, yang juga sudah ditemukan di Play Store. Aplikasi ini terakhir sudah diunduh 50 ribu kali.
Dua aplikasi di atas masih adalah yang masih ditemukan oleh Bleeping Computer per Juli 2022 lalu. Kemudian ada enam aplikasi yang sudah lebih dulu menghilang dari Play Store:
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 juta download
- Creative 3D Launcher (app.launcher.creative3d) – 1 juta download
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 download
- Gif Emoji Keyboard (com.gif.emoji.keyboard) – 100.000
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 download
- Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 download
Peneliti yang menemukan malware ini mengatakan bahwa aplikasi-aplikasi sudah ditemukan sejak Juni 2021, dan ia langsung melaporkannya ke Google. Butuh waktu enam bulan untuk menghapus 6 aplikasi terakhir, dan lebih lama lagi untuk dua aplikasi pertama.
Autolycos adalah malware yang mengeksekusi URL pada browser remote dan kemudian menyertakan hasilnya dalam permintaan HTTP alih-alih menggunakan WebView.
Program jahat ini membuat korban membayar langganan premium, sehingga pulsa di HP Android menjadi terkuras atau tagihan membengkak.
Malware ini juga meminta izin membaca SMS —yang mana tak lazim untuk aplikasi sejenis ‘keyboard’. Semua tindakan malware dilakukan secara tersembunyi dan sulit dideteksi.
Dalang pembuat malware ini, berdasarkan laporan Ervina, juga aktif mempromosikan aplikasinya melalui iklan, misal, di Facebook.
Kasus yang sama dilaporkan oleh lembaga siber lain, Dr. Web pada akhir Juli 2022 lalu. Mereka menemukan malware bersembunyi di aplikasi editing, keyboard virtual, wallpaper, gaya hidup, dll.
Ketika diinstal, aplikasi ini menampilkan iklan yang banyak, membuat pengguna berlangganan layanan premium hingga mencuri data media sosial pengguna.
Dr. Web menulis keluarga aplikasi-aplikasi trojan ini muncul di Google Play Store pada Mei 2022. Persamaan dari aplikasi ini adalah mereka meminta izin untuk berjalan di background, dan overlay di atas jendela aplikasi lain.
Selain itu aplikasi ini juga meminta izin untuk dikecualikan dari daftar penghemat baterai. Aplikasi akan mengubah logo mereka menjadi mirip logo aplikasi core system, seperti “SIM Toolkit”.
Cara untuk meminimalisir risiko bagi pengguna adalah hati-hati dalam menginstal aplikasi, dan perhatian izin yang diminta oleh aplikasi.
Pantau juga konsumsi baterai apakah ada aplikasi yang berjalan di background dan menyedot banyak daya dan data.