Aplikasi Google Play Store Berbahaya, Waspadalah
Bagi pengguna Handphone Android, aplikasi di google play store tentu sudah tidak asing lagi. Kita dapat menggunakan aplikasi tersebut sesuai dengan yang kita inginkan. Ada begitu banyak aplikasi yang tersedia di google play store, dan yang lebih menyenangkan semuanya gratis.
Namun untuk sekarang ini, kita harus berhati-hati dalam mendownload aplikasi di google play store, karena tim peneliti keamanan google telah menemukan beberapa aplikasi berbahaya. Salah satu aplikasi yang tertangkap google yaitu aplikasi yang dapat menguras rekening pengguna handphone, khususnya android.
Admin Blog Brajag mengutip laporan dari Check Point, tentang informasi aplikasi berbahaya ini. Ada sekitar delapan aplikasi yang sudah di teliti dan dinyatakan berbahaya. Cara kerjanya, palaku mengambil alih smartphone dan menguras rekening bank milik kita sampai habis. Pastinya data-data rahasinya yang kita simpan di handphone kita juga terancam di ambil.
Tim peneliti Check Point menjelaskan bahwa delapan aplikasi yang menyamarkan diri sebagai VPN hingga QR code ini ternyata menyembunyikan malware bernama "Clast82".
Apa saja delapan aplikasi tersebut?
Aplikasi tersebut diantaranya:
- Cake VPN (com.lazycorder.cakevpns)
- Pacific VPN (com.protectyvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
- Music Player (com.revoslep.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Dari delapan aplikasi yang saya sebutkan, semua berisi malware yang memiliki kemampuan menghindari sistem deteksi keamanan Google Play Protect, waduh gawat sekali... pasti sudah banyak memakan korban.
Pengambil Alihan Perangkat
Ya malware ini terbilang sukses dalam mengelabuhi sistem deteksi keamanan Google, aplikasi tersebut akan menyuntikkan AlienBot Malware-as-a-Service (MaaS) berisi kode berbahaya ke dalam perangkat handphone korbannya.
Selanjutnya pelaku kejahatan bisa mengambil alih perangkat kita dari jarak jauh dan mengakses aplikasi keuangan pada perangkat handphone android milik korbannya.
Setelah pelaku mengambil alih perangkat korban, pelaku juga mempunyai kemampuan untuk mengontrol fungsi tertentu, seolah-olah mereka memegang perangkat secara fisik, layaknya memasang aplikasi di perangkat atau mengontrol dengan TeamViewer, ya hal ini sangat berbahaya sekali.
Saran dari tim peneliti keamanan google, jika pengguna android sudah menginstall salah satu dari delapan aplikasi tersebut, segeralah hapus aplikasinya, agar tidak terjadi hal-hal yang tidak diinginkan.
Selain itu, pengguna juga disarankan untuk mengubah password yang terhubung dengan finansial, jika kita pernah memasang salah satu dari delapan aplikasi tersebut.
Sekarang cek handphone anda, apakah ada salah satu dari delapan aplikasi yang saya sebutkan? Kalau ada segera hapus dan jangan berpikir panjang lagi.