Setengah Miliar Pengguna Android Mengunduh Malware dari Play Store – Membuat aplikasi palsu sebagai sarana untuk menyebarkan malware bukanlah hal baru, tetapi peneliti keamanan telah menemukan fakta bahwa lebih dari setengah juta pengguna telah memasang aplikasi berbahaya yang menyamar sebagai game racing langsung dari Google Play Store.
Aplikasi berbahaya itu ditemukan oleh peneliti keamanan Lukas Stefanko dari ESET yang men-tweet bahwa 13 aplikasi game yang dibuat oleh pengembang yang sama digunakan untuk menyebarkan malware ke pengguna Android. Ketika dia pertama kali memberitahukan penemuannya kepada publik, dua dari aplikasi itu sedang menjadi tren di Play Store yang memberi mereka visibilitas yang lebih besar.
Aplikasi itu sendiri dibuat oleh pengembang Luiz O Pinto dan sebelum Google menghapusnya dari Play Store, total dari keseluruhan game buatannya telah mencapai 580.000 pemasangan.
Bukan hanya game balap
Pengguna yang mengunduh aplikasi dari Play Store mengira mereka akan mendapatkan game balap sederhana namun pada kenyataannya mereka menerima aplikasi yang dipenuhi bug dan crash setiap kali dibuka.
Setelah seseorang membuka salah satu game yang bermasalah, aplikasi tersebut akan mengunduh payload dari domain yang terdaftar ke pengembang aplikasi di Istanbul yang akan menginstal malware di latar belakang dan menghapus ikonnya.
Sampai sekarang, masih belum jelas apa yang dilakukan oleh aplikasi berbahaya tersebut karena belum ada satupun malware scanner yang mampu mendeteksi apa yang akan dilakukan oleh malware di perangkat korban. Yang jelas, malware tersebut akan terus berjalan di device korban setiap direstart.
Malware ini juga memiliki “akses penuh” ke lalu lintas jaringan perangkat memungkinkan si pembuat malware untuk mencuri data pribadi milik korban. (yuyudhn/linuxsec)
