Sejumlah aplikasi dengan total unduhan hingga 3 juta kali di Google Play disebut telah disusupi sebuah malware.
Secara umum, aplikasi yang berada di Google Play Store biasanya telah terbebas dari malware karena adanya fitur Play Protect yang berfungsi untuk memindai malware tersembunyi. Namun, kadang virus sesekali berhasil melewati firewall Google dan masuk ke ponsel pengguna.
Sebuah malware, yang dijuluki Autolycos, diduga menyusup ke perangkat smartphone Android melalui aplikasi yang berada pada Google Play. Malware ini dibundel bersama dengan sejumlah aplikasi populer di Google Play Store yang telah berhasil diunduh lebih dari tiga juta kali pengguna.
Melansir Android Police (19/7), malware bernama Autolycos ini pertama kali ditemukan oleh seorang peneliti keamanan bernama Maxime Ingrao. Malware ini menyusupi setidaknya delapan aplikasi yang dulunya terdapat di Google Play Store.
Berdasarkan laporan terbaru Android Police, saat ini delapan aplikasi tersebut telah dihapus oleh Google dari layanan toko aplikasi mereka. Sebelumnya, Ingrao mengungkap telah menemukan malware pada beberapa aplikasi tersebut sejak Juni 2021 lalu.
Lebih lanjut, Android Police menyebut, aplikasi jahat ini dipromosikan secara luas melalui media sosial yang menjangkau pengguna melalui kampanye iklan, kebanyakan dari Facebook. Pengguna terpikat untuk mengunduhnya dengan janji tema keyboard, aplikasi peluncur yang tampak bagus, dan aplikasi kamera dengan filter keren. Bahkan, sejauh ini dua dari sejumlah aplikasi tersebut masing-masing mencapai di atas satu juta unduhan.
Untuk cara kerjanya, malware yang telah disusupkan ini akan mengeksekusi URL pada browser jarak jauh dan menyuntikannya pada permintaan HTTP alih-alih memuat WebView eksternal. Malware ini juga akan meminta izin untuk membaca konten SMS. Sehingga aplikasi yang terinfeksi dapat membaca pesan teks pengguna dan memberikannya kelonggaran untuk mencuri beberapa data privasi seperti kata sandi.
Meski telah dihapus dari layanan toko aplikasi Google, pengguna yang telah mengunduh dan memasang aplikasi ini di perangkat Android mereka rentan terkena resiko dari aktivitas malware. Sehingga pengguna perlu segera menghapus seluruh data aplikasi dari sistem operasi Android mereka.
Untuk itu, berikut ini daftar delapan aplikasi yang diduga telah disusupi malware Autolypos:
1. Vlog Star Editor
2. Creative 3D Launcher
3. Wow Beauty Camera
4. Gif Emoji Keyboard
5. Funny Camera
6. Razer Keyboard & Theme
7. Freeglow Camera
8. Coco Camera
Jika salah satu aplikasi tersebut terdapat pada smartphone kalian, lebih baik segera dihapus untuk menghindari resiko terserang malware.
Artikel ini bersumber dari www.tek.id.