Google telah menghapus sepuluh aplikasi VPN dan utilitas berbahaya dari Play Store. Langkah ini dilakukan setelah kesepuluh aplikasi tersebut ditemukan mengandung peretas ataupun malware oleh Check Point Research.
Perusahaan keamanan cyber tersebut baru-baru ini menemukan malware baru yang menyebar melalui Google Play Store yang dijuluki Clast82.
Tidak seperti dropper malware pada umumnya, Clast82 memiliki kemampuan untuk menghindari deteksi oleh Google Play Protect. Ia juga berhasil menyelesaikan periode evaluasi Google dan mengubah muatannya ke AlienBot Banker dan MRAT.
Keluarga malware AlienBot adalah Malware-as-a-Service (MaaS) untuk perangkat Android yang memungkinkan penyerang jarak jauh memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah seperti e-banking.
Sementara itu, MRAT dipakai untuk mengontrol perangkat korban secara remote.
Peretas dapat memperoleh akses ke akun korban dan bahkan sepenuhnya mengontrol perangkat seolah-olah peretas memegangnya secara fisik.
Selain aplikasi-aplikasi VPN seperti Cake VPN, Pacific VPN, eVPN dan lain-lain, ada pula aplikasi BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary, dan Qrecorder yang semuanya juga sekarang telah dihapus dari Google Play Store.
Jika Anda terlanjur memiliki salah satu aplikasi tersebut dan sudah terinstalasi di perangkat Anda, segeralah menghapusnya karena aplikasi-aplikasi tersebut berbahaya.
Baca juga:
- 30.000 Perangkat Mac Disusupi Malware Misterius
- Setelah WhatsApp, Keamanan Telegram Diragukan
- Mengenal Aplikasi Clubhouse Yang Diduga Intip Data Pengguna
Selama penyelidikannya terhadap dropper Clast82, Check Point menemukan infrastruktur yang digunakan oleh para peretas untuk mendistribusikan dan memelihara aplikasinya.
Untuk setiap aplikasi, peretas tersebut membuat pengguna developer baru untuk Google Play Store bersama dengan repositori di akun GitHub mereka yang memungkinkan mereka untuk mendistribusikan muatan yang berbeda ke perangkat yang terinfeksi dengan setiap aplikasi berbahaya.
Dropper Clast82 dapat menghindari deteksi selama periode evaluasi Google karena fakta konfigurasi yang dikirim dari server Firebase C&C digunakan untuk mengontrolnya berisi parameter "aktifkan".
Berdasarkan nilai parameter, malware kemudian akan memutuskan apakah akan memicu perilaku jahatnya atau tidak. Parameter tersebut disetel ke "false" dan hanya akan berubah menjadi "true" setelah Google menerbitkan salah satu aplikasi berbahaya di Play Store.
Untuk mencegah menjadi korban malware AlienBot, Check Point merekomendasikan agar pengguna dengan cermat memeriksa aplikasi apapun sebelum mengunduhnya. Check Point juga merekomendasikan agar pengguna menginstal aplikasi antivirus Android di ponsel cerdas mereka agar malware dapat terdeteksi dan dihapus dari perangkat.
Opsi lain, lihat dulu review aplikasi-aplikasi tersebut sebelum download dan instalasi. Kalau lebih banyak yang berkomentar jelek dibanding komentar positif, cari aplikasi lain saja. Oke guys, stay safe ya.