Milcsirt TNI – Peneliti keamanan siber dari Dr.Web menemukan sejumlah aplikasi di Google Play Store mencuri data pengguna.
Dikutip dari Info Security Magazine pada bulan Mei para peneliti melihat sejumlah aplikasi yang mengandung adware dan malware pencuri informasi. Laporan ini muncul beberapa hari setelah Google menyatakan bahwa mereka telah memperbaiki sejumlah kerentanan kritis.
Menurut para peneliti, yang paling berbahaya dari aplikasi ini adalah alat spyware yang mampu mencuri informasi dari notifikasi aplikasi lain. Bahkan, mereka mampu mencuri one-time two-factor authentication (2FA) one-time password (OTP) dan mengambil alih akun.
Sebagian besar aplikasi yang berisi kode yang diduga berbahaya telah dihapus oleh Play Store, tetapi masih ada beberapa aplikasi berbahaya tersebut di Play Store. Salah satunya adalah PIP Pic Camera Photo Editor, aplikasi jahat dengan lebih dari satu juta unduhan yang dilaporkan mencuri kredensial Facebook orang-orang.
Aplikasi lain dalam daftar Dr. Web (termasuk yang tidak lagi online) adalah Wild & Exotic Animal Wallpaper, aplikasi adware yang berubah nama menjadi SIM Tool Kit setelah penginstalan. Aplikasi ini telah memiliki 500.000 unduhan dan Magnifier Flashlight, aplikasi adware dengan 10.000 unduhan. Daftar ini juga mencakup PIP Camera 2022 dan ZodiHoroscope - Fortune Finder, keduanya merupakan aplikasi pencuri kredensial Facebook.
Secara lebih luas, peneliti Dr. Web mengatakan bahwa sementara aplikasi yang mencuri konten notifikasi aplikasi secara keseluruhan menurun di bulan Mei, aktivitas trojan iklan telah meningkat sepanjang bulan.
“Pada bulan Mei, Android.Spy.4498, yang mencuri informasi dari notifikasi aplikasi lain, kembali menjadi ancaman seluler paling umum,” kata para peneliti di Dr.Web.
Menurut mereka beberapa aktivitas trojan berbahaya di Play Store terus berkurang. Trojan iklan dari keluarga Android seperti HiddenAds juga tetap menjadi salah satu ancaman Android yang paling luas. Aktivitas mereka, sebaliknya, sedikit meningkat dibandingkan dengan April.
Tidak hanya itu saja, laporan tersebut juga menyoroti keberadaan aplikasi berbahaya baru yang muncul di Google Play. Di antaranya adalah aplikasi penipuan dari keluarga Android.FakeApp dan trojan Android.Subscription yang membuat pengguna berlangganan layanan berbayar.