Pengguna Android harus waspada terhadap peredaran aplikasi yang diisi dengan malware di Google Play Store. Pakar di perusahaan antivirus dan keamanan internet ESET menyebut setidaknya ada lebih dari 30 aplikasi Malware di Google Play Store.
Berdasarkan laporan terbaru dari situs The Hacker News, Selasa (27/8/2019), sebuah malware ditemukan dalam sebuah aplikasi pembuat file pdf yang sangat populer dengan lebih dari 100 juta unduhan di Google Play Store. Aplikasi itu bernama CamScanner.
Modul yang dijuluki Trojan-Dropper.AndroidOS.Necro.n adalah Trojan Dropper, sejenis malware yang digunakan untuk mengunduh dan menginstal Trojan Downloader pada perangkat Android pengguna tanpa sepengetahuan mereka.
Untuk menghindari malware tersebut, langkah utama yang harus kalian lakukan adalah cukup menghapus instalasi aplikasi CamScanner dari perangkat Android sekarang! Google sendiri sudah menghapusnya dari toko aplikasi online-nya.
Namun, modul jahat tidak benar-benar berada dalam kode aplikasi CamScanner Android itu sendiri; alih-alih, ini adalah bagian dari perpustakaan iklan pihak ketiga yang baru-baru ini diperkenalkan di aplikasi pembuat PDF itu.
Ditemukan oleh peneliti keamanan Kaspersky Igor Golovin dan Anton Kivva, masalah ini terungkap setelah banyak pengguna CamScanner melihat perilaku yang mencurigakan dan memposting ulasan negatif di Google Play Store selama beberapa bulan terakhir, menunjukkan adanya fitur yang tidak diinginkan.
Bagaimana cara kerjanya?
Ketika aplikasi CamScanner diluncurkan pada perangkat Android, dropper mendekripsi dan mengeksekusi kode berbahaya yang tersimpan dalam file mutter.zip yang ditemukan di sumber daya aplikasi.
"Akibatnya, pemilik modul dapat menggunakan perangkat yang terinfeksi untuk keuntungan mereka dengan cara apa pun yang mereka inginkan, dari menunjukkan iklan mengganggu korban hingga mencuri uang dari akun ponsel mereka dengan mengisi langganan berbayar," menurut temuan para peneliti dalam keterangan resminya.
Ini bukan pertama kalinya modul berbahaya jenis ini ditemukan di smartphone Android, dengan versi pra-instal telah ditemukan di lebih dari 100 perangkat Android berbiaya rendah (budget phone) pada 2018 dan lebih dari dua lusin model perangkat pada 2016.
Dalam kedua kasus tersebut, komponen jahat digunakan untuk menyematkan iklan ke perangkat yang terinfeksi, sementara smartphone dan tablet Android yang ditemukan juga memasang aplikasi yang tidak diinginkan di belakang pengguna. Demikian dinukil Bleeping Computer.
Pada bulan Agustus lalu, para peneliti keamanan juga menemukan Trojan Clicker yang dibundel dalam lebih dari 33 aplikasi yang didistribusikan melalui Google Play Store dan telah diunduh lebih dari 100 juta kali.
Juga, baru pekan lalu, sebuah aplikasi Android termasuk kemampuan spyware dari sumber terbuka AhMyth Android RAT berhasil menghindari perlindungan malware otomatis Google Play Store dua kali selama dua minggu seperti yang ditemukan oleh para peneliti ESET.