Jakarta, Universitas Narotama -- Zscaler, perusahaan keamanan siber dari San Jose, California, AS, mengungkapkan puluhan aplikasi di Google Play Store membawa program jahat alias malware yang bakal mencuri data pribadi pengguna.

"Pelaku ancaman [siber] terus mengembangkan taktik mereka dan berhasil mengunggah aplikasi-aplikasi berbahaya yang mengandung malware di Google Play Store," demikian keterangan resmi perusahaan, 20 Juli.

Tim Zscaler ThreatLabz pun menemukan setidaknya tiga jenis malware pada aplikasi-aplikasi berbahaya itu, yakni keluarga malware Joker, Facestealer, dan Coper. Berikut rinciannya:

Malware Joker

Joker merupakan salah satu keluarga malware paling menonjol yang menargetkan perangkat Android. Malware ini terus menemukan jalannya ke toko aplikasi resmi Google secara teratur dengan cara pembaruan kode, metode eksekusi, hingga teknik pengambilan muatan.

"Malware ini dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat, dan untuk mendaftarkan korban ke layanan protokol aplikasi nirkabel (WAP) premium," menurut perusahaan.

Dalam dua bulan terakhir, peneliti ThreatLabz menemukan 50 aplikasi pengunduh Joker di Google Play Store, yakni:

1. Simple Note Scanner

2. Universal PDF Scanner

3. Private Messenger

4. Premium SMS

5. Smart Messages

6. Text Emoji SMS

7. Blood Pressure Checker

8. Funny Keyboard

9. Memory Silent Camera

10. Custom Themed Keyboard

11. Light Messages

12. Themes Photo Keyboard

13. Send SMS

14. Themes Chat Messenger

15. Instant Messenger

16. Cool Keyboard

17. Fonts Emoji Keyboard

18. Mini PDF Scanner

19. Smart SMS Messages

20. Creative Emoji Keyboard

21. Fancy SMS

22. Fonts Emoji Keyboard

23. Personal Message

24. FunnyEmojiMessage

25. Magic Photo Editor

26. Professional Messages

27. All Photo Translator

28. ChatSMS

29. SmileEmoji

30. Wow Translator

31. All Language Translate

32. Cool Messages

33. Blood Pressure Diary

34. Chat TextSMS

35. Hi TextSMS

36. EmojiTheme Keyboard

37. iMessager

38. TextSMS

39. Camera Translator

40. Come Messages

41. Painting Photo Editor

42. Rich Theme Message

43. Quick Talk Message

44. AdvancedSMS

45. Professional Messenger

46. Classic Game Messenger

47. Style Message

48. Private Game Messages

49. TimestampCamera

50. Social Message

Malware Facestealer

Malware ini menargetkan pengguna Facebook dengan metode layar login palsu. Zscaler memberi contoh app-nya adalah Vanilla Snapp.

Setelah ponsel terinfeksi, pengguna diminta untuk masuk ke Facebook dan tidak dapat menggunakan aplikasi tanpa memasukkan kredensial mereka. Setelah login berhasil, kredensial serta token autentikasi dicuri oleh pembuat malware

Malware Coper

Coper terkenal menargetkan aplikasi perbankan di Eropa, Australia, dan Amerika Selatan dengan cara menyamar sebagai aplikasi yang sah di Google Play Store. Misalnya, Unicc QR Scanner.

Setelah diunduh, aplikasi ini melepaskan infeksi malware Coper yang mampu mencegat dan mengirim pesan teks SMS, membuat permintaan USSD (Unstructured Supplementary Service Data) untuk mengirim pesan, keylogging, mengunci/membuka kunci layar perangkat.

Setelah itu, melakukan hacker melakukan serangan yang berlebihan, hingga mengambil kendali dan mendapatkan informasi dan akses  untuk mencuri uang dari korban.

Bagaimana cara hindari malware-malware di Play Store itu?

1. Jangan memasang aplikasi yang tidak perlu, tidak tepercaya, dan tidak diperiksa di perangkat seluler Anda. Tetap berpegang pada sumber dan penyedia yang Anda kenal dan percayai.

2. Cari aplikasi dengan jumlah pemasangan yang sangat tinggi dan ulasan positif

3. Cari aplikasi yang direkomendasikan oleh sumber yang Anda percayai dan juga menampilkan banyak pemasangan dan ulasan positif.

4. Jangan berikan izin dengar notifikasi dan izin aksesibilitas yang ditingkatkan ke aplikasi tak terpercaya. Layanan pendengar notifikasi ini memungkinkan akses terhadap kata sandi/PIN (OTP).

5. Hindari memasang aplikasi perpesanan atau gunakan sangat hati-hati serta luangkan waktu untuk meneliti dan memastikannya. Pasalnya, app perpersanan bisa membaca OTP korban.

6. Jika Anda menjadi korban aplikasi berbahaya dari Play Store, segera beri tahu Google tentang hal itu melalui opsi dukungan di aplikasi Play Store

Sumber = cnnindonesia.com/teknologi  https://www.cnnindonesia.com/teknologi/20220727075617-192-826600/waspada-52-aplikasi-berisi-malware-di-play-store-bisa-kuras-rekening