Berita

  1. Beranda
  2. Berita

Imbauan Keamanan Terhadap Aplikasi Berbahaya pada Google Play Store

Ringkasan

  1. Pada Rabu, 17 Agustus 2022, Bitdefender telah mengidentifikasi 35 aplikasi yang terdapat malware dan terunggah ke Google Play Store, dengan total lebih dari dua juta unduhan.
  2. Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan ini, diharapkan pengguna dari produk terdampak ataupun pengguna pemerintah dan publik lainnya untuk segera melakukan tindakan-tindakan mitigasi yang dijelaskan pada imbauan keamanan ini.

Produk Terdampak

Produk yang terdampak oleh aplikasi berbahaya ini adalah perangkat lunak android sebanyak 35 aplikasi dengan rincian sebagai berikut:

  1. Walls light - Wallpapers Pack
  2. Big Emoji – Keyboard
  3. Grad Wallpapers - 3D Backdrops
  4. Engine Wallpapers - Live & 3D
  5. Stock Wallpapers - 4K & HD
  6. EffectMania - Photo Editor
  7. Art Filter - Deep Photoeffect
  8. Fast Emoji Keyboard
  9. Create Sticker for Whatsapp
  10. Math Solver - Camera Helper
  11. Photopix Effects - Art Filter
  12. Led Theme - Colorful Keyboard
  13. Keyboard - Fun Emoji, Sticker
  14. Smart Wifi
  15. My GPS Location
  16. Image Warp Camera
  17. Art Girls Wallpaper HD
  18. Cat Simulator
  19. Smart QR Creator
  20. Colorize Old Photo
  21. GPS Location Finder
  22. Girls Art Wallpaper
  23. Smart QR Scanner
  24. GPS Location Maps
  25. Volume Control
  26. Secret Horoscope
  27. Smart GPS Location
  28. Animated Sticker Master
  29. Personality Charging Show
  30. Sleep Sounds
  31. QR Creator
  32. Media Volume Slider
  33. Secret Astrology
  34. Colorize Photos
  35. Phi 4K Wallpaper - Anime HD

Detail dan Dampak Kerentanan

Pada kasus ini, aplikasi-aplikasi berbahaya ini melakukan pengalihan untuk memikat pengguna agar meng-install aplikasi tersebut dengan cara mengubah nama dan ikon aplikasi tersebut menjadi nama dan ikon aplikasi yang biasanya ada di perangkat Android, serta mengubah nama dan ikon aplikasi asli milik Android menjadi nama dan ikon aplikasi yang lain. Setelah itu, aplikasi tersebut akan menayangkan iklan yang agresif. Banyak aplikasi yang sah menawarkan iklan kepada penggunanya, tetapi aplikasi ini menampilkan iklan melalui kerangka kerja mereka sendiri, yang berarti aplikasi ini juga dapat menayangkan jenis malware yang lainnya kepada pengguna tersebut. Iklan yang ditayangkan pada aplikasi ini juga dapat mengganggu pengguna ketika menggunakan aplikasi tersebut dan dapat menautkan langsung ke malware. Pengguna dapat memilih untuk menghapus aplikasi ini jika mereka tidak menyukainya. Namun, developer membuatnya lebih sulit untuk ditemukan pada perangkat yang terpengaruh. Bitdefender telah mengembangkan teknologi real-time behavioral terbaru yang dirancang untuk mendeteksi aplikasi berbahaya ini. Bitdefender telah mengidentifikasi 35 aplikasi yang telah menyelinap ke Google Play Store, dengan total lebih dari dua juta unduhan. Ini adalah kasus malware baru di Google Play Store di mana banyak aplikasi menggunakan dalih palsu untuk memikat korban agar menginstalnya, hanya untuk mengubah nama mereka dan secara agresif menayangkan iklan setelahnya. Salah satu cara penjahat dunia maya memonetisasi kehadiran mereka di Google Play adalah dengan menayangkan iklan kepada korbannya. Meskipun ini mungkin terdengar kecil, iklan yang ditayangkan kepada korban ini mengganggu pengalaman penggunaan dan dapat menautkan langsung ke malware. Bitdefender mengidentifikasi aplikasi berbahaya menggunakan teknologi perilaku real-time baru yang dirancang untuk mendeteksi secara tepat praktik berbahaya ini, di antara banyak lainnya. Teknologi baru ini sudah membuahkan hasil karena deteksi baru langsung dibagikan dengan semua pengguna Bitdefender Mobile Security. Aplikasi ‘GPS Location Maps' sebagai contoh pertama yang memiliki lebih dari 100 ribu unduhan, namun tidak memiliki ulasan apapun. Setelah dilakukan instalasi pada perangkat Android, aplikasi tersebut mengubah nama yang awalnya “GPS Location Maps'” menjadi “Settings”. Kemudian, menampilkan situs web tambahan di WebViews dan iklan. WebViews merupakan bagian dari sistem operasi Android yang memungkinkan aplikasi memuat konten, seperti halaman web, iklan, dan yang lainnya. Dokumen/Informasi ini dapat disebarkan secara bebas (Disclosure is not limited) Halaman 4 dari 5 TLP : WHITE Aplikasi ‘GPS Location Maps' mempersulit pengguna untuk menemukan dan melepeas pemasangannya dengan mengubah ikon aplikasi tersebut. Selain itu, beberapa aplikasi meminta izin untuk melewati fitur pengoptimalan baterai dan memulai pemberitahuan layanan agar tetap jalan pada foreground dan tidak terbunuh oleh sistem. Aplikasi-aplikasi ini juga ada yang terdeteksi meminta izin untuk ditampilkan di atas aplikasi lain.

 

Baca selengkapnya imbauan dari BSSN:
IK_24082022_Aplikasi Berbahaya pada Google Play Store_sign.pdf

Published : 25/Agustus/2022