Imbauan Keamanan Terhadap Aplikasi Berbahaya pada Google Play Store
Ringkasan
- Pada Rabu, 17 Agustus 2022, Bitdefender telah mengidentifikasi 35 aplikasi yang terdapat malware dan terunggah ke Google Play Store, dengan total lebih dari dua juta unduhan.
- Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan ini, diharapkan pengguna dari produk terdampak ataupun pengguna pemerintah dan publik lainnya untuk segera melakukan tindakan-tindakan mitigasi yang dijelaskan pada imbauan keamanan ini.
Produk Terdampak
Produk yang terdampak oleh aplikasi berbahaya ini adalah perangkat lunak android sebanyak 35 aplikasi dengan rincian sebagai berikut:
- Walls light - Wallpapers Pack
- Big Emoji – Keyboard
- Grad Wallpapers - 3D Backdrops
- Engine Wallpapers - Live & 3D
- Stock Wallpapers - 4K & HD
- EffectMania - Photo Editor
- Art Filter - Deep Photoeffect
- Fast Emoji Keyboard
- Create Sticker for Whatsapp
- Math Solver - Camera Helper
- Photopix Effects - Art Filter
- Led Theme - Colorful Keyboard
- Keyboard - Fun Emoji, Sticker
- Smart Wifi
- My GPS Location
- Image Warp Camera
- Art Girls Wallpaper HD
- Cat Simulator
- Smart QR Creator
- Colorize Old Photo
- GPS Location Finder
- Girls Art Wallpaper
- Smart QR Scanner
- GPS Location Maps
- Volume Control
- Secret Horoscope
- Smart GPS Location
- Animated Sticker Master
- Personality Charging Show
- Sleep Sounds
- QR Creator
- Media Volume Slider
- Secret Astrology
- Colorize Photos
- Phi 4K Wallpaper - Anime HD
Detail dan Dampak Kerentanan
Pada kasus ini, aplikasi-aplikasi berbahaya ini melakukan pengalihan untuk memikat pengguna agar meng-install aplikasi tersebut dengan cara mengubah nama dan ikon aplikasi tersebut menjadi nama dan ikon aplikasi yang biasanya ada di perangkat Android, serta mengubah nama dan ikon aplikasi asli milik Android menjadi nama dan ikon aplikasi yang lain. Setelah itu, aplikasi tersebut akan menayangkan iklan yang agresif. Banyak aplikasi yang sah menawarkan iklan kepada penggunanya, tetapi aplikasi ini menampilkan iklan melalui kerangka kerja mereka sendiri, yang berarti aplikasi ini juga dapat menayangkan jenis malware yang lainnya kepada pengguna tersebut. Iklan yang ditayangkan pada aplikasi ini juga dapat mengganggu pengguna ketika menggunakan aplikasi tersebut dan dapat menautkan langsung ke malware. Pengguna dapat memilih untuk menghapus aplikasi ini jika mereka tidak menyukainya. Namun, developer membuatnya lebih sulit untuk ditemukan pada perangkat yang terpengaruh. Bitdefender telah mengembangkan teknologi real-time behavioral terbaru yang dirancang untuk mendeteksi aplikasi berbahaya ini. Bitdefender telah mengidentifikasi 35 aplikasi yang telah menyelinap ke Google Play Store, dengan total lebih dari dua juta unduhan. Ini adalah kasus malware baru di Google Play Store di mana banyak aplikasi menggunakan dalih palsu untuk memikat korban agar menginstalnya, hanya untuk mengubah nama mereka dan secara agresif menayangkan iklan setelahnya. Salah satu cara penjahat dunia maya memonetisasi kehadiran mereka di Google Play adalah dengan menayangkan iklan kepada korbannya. Meskipun ini mungkin terdengar kecil, iklan yang ditayangkan kepada korban ini mengganggu pengalaman penggunaan dan dapat menautkan langsung ke malware. Bitdefender mengidentifikasi aplikasi berbahaya menggunakan teknologi perilaku real-time baru yang dirancang untuk mendeteksi secara tepat praktik berbahaya ini, di antara banyak lainnya. Teknologi baru ini sudah membuahkan hasil karena deteksi baru langsung dibagikan dengan semua pengguna Bitdefender Mobile Security. Aplikasi ‘GPS Location Maps' sebagai contoh pertama yang memiliki lebih dari 100 ribu unduhan, namun tidak memiliki ulasan apapun. Setelah dilakukan instalasi pada perangkat Android, aplikasi tersebut mengubah nama yang awalnya “GPS Location Maps'” menjadi “Settings”. Kemudian, menampilkan situs web tambahan di WebViews dan iklan. WebViews merupakan bagian dari sistem operasi Android yang memungkinkan aplikasi memuat konten, seperti halaman web, iklan, dan yang lainnya. Dokumen/Informasi ini dapat disebarkan secara bebas (Disclosure is not limited) Halaman 4 dari 5 TLP : WHITE Aplikasi ‘GPS Location Maps' mempersulit pengguna untuk menemukan dan melepeas pemasangannya dengan mengubah ikon aplikasi tersebut. Selain itu, beberapa aplikasi meminta izin untuk melewati fitur pengoptimalan baterai dan memulai pemberitahuan layanan agar tetap jalan pada foreground dan tidak terbunuh oleh sistem. Aplikasi-aplikasi ini juga ada yang terdeteksi meminta izin untuk ditampilkan di atas aplikasi lain.
Baca selengkapnya imbauan dari BSSN:
IK_24082022_Aplikasi Berbahaya pada Google Play Store_sign.pdf