Krjogja.com - JAKARTA - Sebuah laporan terbaru menyebutkan ada 16 aplikasi Android terinfeksi malware, dan sudah diunduh secara aktif oleh pengguna tablet dan HP Android.
Berdasarkan laporan perusahaan keamanan siber McAfee, Minggu (23/10/2022), ke-16 aplikasi Android itu telah diunduh secara kumulatif lebih dari 20 juta kali.
Diketahui, 16 aplikasi Android terinfeksi malware tersebut saat ini telah dihapus dari Google Play Store setelah ketahuan melakukan penipuan iklan di perangkat mobile.
Bernama Clicker Malware, peneliti keamanan siber menyebutkan program jahat ini disamarkan sebagai aplikasi utilitas yang terlihat tidak berbahaya.
Penjahat sengaja menyamarkan malware tersebut sebagai aplikasi utilitas, seperti kamera, pengonversi mata uang/unit, pembaca kode QR, aplikasi catatan, dan kamus.
Adapun cara ini digunakan untuk mengelabui pengguna mengunduh aplikasi berkedok malware ke perangkat korban, kata peneliti di McAfee.
Saat terinstal dan aktif di perangkat korban, fungsi malware penipuan ini memungkinkan penjahat secara diam-diam mengunjungi situs web palsu dan mensimulasikan klik iklan tanpa sepengetahuan korban.
Berikut ini adalah ke-16 aplikasi Android terinfeksi malware clicker:
High-Speed Camera (com.hantor.CozyCamera) - di download 10,000,000+
Smart Task Manager (com.james.SmartTaskManager) - di download 5,000,000+
Flashlight+ (kr.caramel.flash_plus) - di download 1,000,000+
ë‹¬ë ¥ë©”ëª¨ìž¥ (com.smh.memocalendar) - di download 1,000,000+
K-Dictionary (com.joysoft.wordBook) - di download 1,000,000+
BusanBus (com.kmshack.BusanBus) - di download 1,000,000+
Flashlight+ (com.candlencom.candleprotest) - di download 500,000+
Quick Note (com.movinapp.quicknote) - di download 500,000+
Currency Converter (com.smartwho.SmartCurrencyConverter) - di download 500,000+
Joycode (com.joysoft.barcode) - di download 100,000+
EzDica (com.joysoft.ezdica) - di download 100,000+
Instagram Profile Downloader (com.schedulezero.instapp) - di download 100,000+
Ez Notes (com.meek.tingboard) - di download 100,000+
ì†ì „등 (com.candlencom.flashlite) - di download 1,000+
계산기 (com.doubleline.calcul) - 100+ downloads
Flashlight+ (com.dev.imagevault) - di download 100+
Ini dapat menyebabkan jaringan internet korban melambat, dan menghabiskan baterai tanpa disadari pengguna," kata peneliti McAfee SangRyol Ryu.
Untuk menyembunyikan motif sebenarnya, aplikasi jahat ini mampu memperhitungkan waktu instalasi sehingga baru aktif satu jam pertama setelah diunduh.
Temuan ini muncul dua bulan setelah McAfee mendapati ada selusin aplikasi adware Android tersebar di Google Play Store bernama HiddenAds.
Diketahui, adware ini berjalan secara otomatis tanpa interaksi pengguna.
"Malware Clicker menargetkan pendapatan iklan ilegal dan dapat mengganggu ekosistem periklanan di perangkat mobile," kata Ryu. "Perilaku jahat secara cerdik disembunyikan dari deteksi." (*)
