RadarSampit.com – Sebanyak enam belas aplikasi dengan malware berbahaya telah diidentifikasi oleh pakar keamanan siber McAfee yang tersedia di Google Play Store. Aplikasi tersebut memiliki lebih dari 20 juta kali penginstalan secara keseluruhan.
McAfee menjelaskan bahwa itu jenis malware Clicker, yang berarti dapat mengontrol perangkat korban dan mengakses situs web tanpa sepengetahuan atau persetujuan mereka. Aplikasi tidak lagi tersedia di toko aplikasi, namun kemungkinan besar banyak pengguna masih menginstal di ponsel.
Laporan tersebut merinci bagaimana aplikasi jahat berpura-pura menjadi alat seluler praktis seperti senter, pengelola tugas, kalender, aplikasi kamera, atau aplikasi catatan dan modus aplikasi berguna lainnya. Namun, begitu tersedia di perangkat pengguna, aplikasi tersebut terlibat dalam aktivitas penipuan iklan. Seperti kunjungan situs web acak, yang mendatangkan uang bagi penyerang.
Aplikasi dengan jutaan unduhan dari Google Play Store tersedia dalam daftar lengkap aplikasi yang mengandung malware. Bagaimana malware bekerja? Setelah pengguna meluncurkan aplikasi, aplikasi mengirimkan permintaan HTTP untuk mengunduh konfigurasi jarak jauhnya. Konfigurasi mendaftarkan pendengar FCM (Firebase Cloud Messaging) untuk menerima pesan push setelah diunduh.
Tampaknya seperti perangkat lunak Android yang dibuat dengan baik. Namun, ia menggunakan konfigurasi jarak jauh dan teknik FCM untuk menyembunyikan fitur penipuan iklan. Parameter fungsi yang akan dipanggil serta jenis informasi lainnya disertakan dalam pesan FCM. Fungsi laten mulai beroperasi setelah pesan FCM diterima dan persyaratan tertentu terpenuhi.
Hal itu terutama akan membuat pengguna dialihkan ke situs web yang dikirim melalui pesan FCM. Dan menjelajahinya satu demi satu di latar belakang sambil meniru perilaku pengguna. Hal ini kemudian akan menghasilkan uang untuk aktor ancaman yang menciptakan malware ini.
Selain itu, malware ini dapat menghasilkan banyak lalu lintas jaringan dan menggunakan banyak daya tanpa sepengetahuan pengguna. McAfee menyarankan, setiap pengguna harus menghapus salah satu aplikasi dari perangkat mereka sesegera mungkin.
