Lebih dari 500.000 pengguna Google Play Store memasang aplikasi yang diserang malware dari developer yang sama

Lebih dari 500.000 pengguna Google Play Store memasang aplikasi yang diserang malware dari developer yang sama.

Lebih dari 500.000 pengguna Google Play Store memasang aplikasi yang diserang malware dari developer yang sama – Menurut peneliti keamanan di ESET Lukas Stefanko, 13 aplikasi di Google Play Store mengandung malware semua diciptakan oleh developer yang sama dan telah dipasang oleh lebih dari 560.000 pengguna Android.

Beberapa aplikasi bahkan dipromosikan di bagian “Trending” Play Store sehingga lebih mud untuk ditemukan.

Bukan rahasia lagi bahwa Google Play Store bukanlah toko aplikasi dengan pengawasan terbaik di luar sana. Aplikasi berbahaya dan tidak berfungsi muncul di toko secara teratur, dan mereka tidak selalu dihapus secara tepat waktu.

Hal ini menjadi lebih jelas hari ini, sebagaimana peneliti keamanan Lukas Stefanko telah mengungkapkan bahwa 13 aplikasi Android yang sudah dihapus, yang diunduh oleh lebih dari 560.000 pengguna, mengandung malware.

Aplikasi ini semuanya menyamar sebagai berbagai game Car Simulator, memanfaatkan gambar mini yang menyesatkan dan seharusnya tangkapan layar dalam game untuk menarik pengguna untuk mengunduhnya.

Menurut Stefanko, dua dari 13 aplikasi berhasil masuk ke bagian Trending dari Google Play Store, yang kemungkinan besar meningkatkan jumlah unduhan mereka.

Jadi, apa sebenarnya yang dilakukan aplikasi ini? Di permukaan, sama sekali tidak ada. Jika pengguna mencoba meluncurkan aplikasi, mereka cukup menampilkan logo “Made with Unity” dan kemudian crash beberapa detik kemudian.

Setelah mogok, aplikasi menyembunyikan ikonnya sendiri untuk menjadikan pemasangannya lebih sulit, sambil mengunduh “APK tambahan” di latar belakang.

Bila dilihat lebih mendalam, menjadi jelas bahwa aplikasi itu jauh dari kelakuan tidak berbahaya yang mungkin mereka lihat. Menurut TechCrunch, setiap perangkat lunak dapat memberikan dirinya “akses penuh” ke lalu lintas jaringan perangkat, yang dapat memungkinkan pengembang untuk mencuri data pribadi pengguna yang diberikan.

Dan anehnya semua aplikasi ini “dikembangkan” oleh individu yang sama: Luiz O Pinto. Selain itu, banyak aplikasi memiliki ulasan yang dirata-ratakan hingga tiga bintang atau lebih.

Ada kemungkinan bahwa ulasan tersebut palsu atau berbayar (walaupun belum bisa diperiksa sekarang karena aplikasi tersebut telah dihapus), tetapi aplikasi ini akan segera hilang apabila selalu mendapat banyak kritikan ataupun ulasan negative dari pengguna yang sah terutama jika nomor unduhan yang disebutkan sebelumnya akurat.

Ini adalah situasi yang aneh secara keseluruhan, tetapi untuk saat ini, developer nakal ini tidak dapat melakukan hal-hal yang lebih berbahaya lagi untuk saat ini, walaupun kedepannya kita tidak tahu apa yang akan dilakukan oleh developer nakal ini.