Google Android Malware

Google Kembali Sapu Sejumlah Aplikasi Android yang Suka Curi Uang Penggunanya

Banyak aplikasi yang memberikan iming-iming menghasilkan uang atau hadiah menarik. Antusias pengguna smartphone mungkin menjadi lahan bagi sebagian para pengembang untuk membuat aplikasi menarik yang mampu memikat pengguna. Misalnya menciptakan aplikasi game menghasilkan uang yang pada kenyataannya tidak bisa memberikan bukti. Bahkan ada beberapa aplikasi yang membuat penggunanya sekarat lantaran menghabiskan uang.

Kini, tampaknya Google mulai membersihkan beberapa Aplikasi Android “nakal” yang berisi malware Joker. Sayangnya aplikasi tersebut sudah diunduh lebih dari 500.000 kali sebelum pada akhirnya ditendang dari Google Play Store. Artinya, Google kurang lebih awal satu langkah dalam mengoreksi sejumlah aplikasi nakal. Sebut saja Color Message, merupakan sebuah aplikasi yang ditemukan oleh peneliti dari Pradeo Security.

Aplikasi tersebut menawarkan fungsi seperti menambah emoji sampai dengan memblokir SMS spam. Dalam sebuah laporannya, Pradeo Security mengatakan bahwa Color Message ternyata berisi malware Joker yang sudah menginfeksi jutaan perangkat Android. Jika dibiarkan, malware berbahaya ini bisa menguras kantong korban tanpa sepengetahuan mereka.

Pada kolom review di halaman Color Message yang ada di Play Store, tampak beberapa pengguna mengeluh akan pulsanya yang di sedot. Parahnya lagi, Color Message juga mengirimkan nomor telepon korban ke sebuah server yang berada di Rusia.

“Analisis kami terhadap aplikasi Color Message lewat alat Pradeo Security menunjukkan bahwa aplikasi ini bisa mengakses daftar kontak pengguna dan mengekstraknya melalui jaringan,” ujar Pradeo Security dalam postingan blognya, mengutip dari Detik Inet, Sabtu (18/12/21).

“Secara bersamaan, aplikasi secara otomatis mendaftar ke layanan berbayar yang tidak diinginkan tanpa sepengetahuan pengguna. Untuk membuatnya sulit dihapus, aplikasi ini mampu menyembunyikan ikonnya setelah diinstal,” imbuhnya.

Selain mengirimkan kontak pengguna ke server asing serta menyedot saldo atau pulsa pengguna, aplikasi Color Message juga tidak mengungkap sejauh apa tindakan yang dapat dilakukan di perangkat para pengguna. Sebagai informasi, Joker merupakan malware yang masuk dalam kategori fleeceware.

Gerak geriknya yakni mensimulasikan klik dan menyadap SMS yang masuk agar bisa mendaftarkan pengguna ke sebuah layanan premium tanpa sepengetahuan mereka. Malware yang satu ini memang sulit dilacak karena jejak kodenya sangat kecil dan teknik yang digunakan oleh pengembangnya untuk menyembunyikan malware ini sendiri cukup kuat.

BACA JUGA  Pengguna MacBook Harus Hati-Hati, Update MacOS Bisa Bikin Laptop Mati Total

Kasus di beberapa tahun terakhir, Joker ditemukan bersembunyi dibalik ratusan aplikasi yang sudah diunduh jutaan kali. Pradeo Security, dalam penemuannya juga menunjukkan bagaimana aplikasi nakal itu masih bisa menembus keamanan Google Play Store.

Google memang selalu memindai malware di aplikasi dan menghapus aplikasi berbahaya secara proaktif, akan tetapi masih ada beberapa yang terus lolos dari pengawasannya. Dengan masalah seperti ini, diimbau untuk seluruh pengguna Android untuk selalu waspada dan tidak asal mengunduh aplikasi sebelum melakukan pengecekan atau mencari informasi.