Kumpulan baru aplikasi Android berbahaya yang dikemas dengan adware dan malware telah terlihat di Google Play Store. Hebatnya, aplikasi ini memiliki hampir 10 juta pemasangan di perangkat seluler.
Aplikasi ini berfungsi sebagai editor foto, keyboard virtual, pengoptimal sistem, pengubah wallpaper, dan banyak lagi. Namun, fungsi dasarnya adalah untuk menyampaikan iklan yang mengganggu, meyakinkan pengguna untuk berlangganan layanan premium, dan lebih buruk lagi, mencuri akun media sosial korban.
Penemuan aplikasi berbahaya ini berasal dari tim antivirus Dr. Web yang menyoroti ancaman baru dalam sebuah laporan baru-baru ini. Google telah menghapus sebagian besar aplikasi yang ditawarkannya, tetapi seperti yang dikutip oleh Bleeping Computer pada saat penulisan, tiga aplikasi tetap tersedia untuk diunduh dan diinstal melalui Play Store.
Bahkan jika Anda menginstal salah satu aplikasi ini sebelum dihapus dari Play Store, Anda masih perlu menghapusnya secara manual dari perangkat Anda dan menjalankan pemindaian virus untuk membersihkan apa yang tersisa.
Yang dari Dr. Aplikasi adware yang terdeteksi di web adalah modifikasi dari keluarga malware yang ada yang pertama kali muncul di Google Play Store pada Mei 2022. Setelah diinstal, aplikasi akan meminta izin untuk melapisi jendela di atas aplikasi apa pun dan dapat ditambahkan ke daftar pengecualian penghemat baterai sehingga dapat terus berjalan di latar belakang bahkan setelah korban menutup aplikasi.
Juga, mereka menyembunyikan ikon laci aplikasi mereka atau menggantinya dengan sesuatu seperti komponen sistem inti seperti “SIM Toolkit” atau yang serupa. “Aplikasi ini ‘membunuh ponsel saya’,” kata beberapa ulasan di Google Play Store.
Sumber:
