Telset.id, Jakarta – Setiap harinya banyak aplikasi yang masuk di Google Play Store, namun berdasarkan laporan dari Trend Micro Research telah ditemukan aplikasi berisi malware yang melakukan penipuan dan menguras uang penggunanya.
Bagi yang belum tahu, Trend Micro Research meruapakan perusahanan analisis ancaman salah satunya melakukan pencarian aplikasi yang berbahaya di ponsel.
Berdasarkan laporan dari PhoneArena, perusahaan tersebut telah menemukan lusinan aplikasi baru yang berbahaya dan harus dihapus di HP Anda, jika Anda memiliki aplikasi ini di ponsel kalian.
BACA JUGA:
- Waspada! Dua Aplikasi Ini Disusupi Spyware di Play Store
- Awas! Aplikasi TikTok Palsu Sebar Spyware dan Curi Password
Trend Micro Research menemukan dua keluarga Malware Android yang menargetkan para pengguna cryptocurrency hingga berbagai aplikasi keuangan.
Malware yang pertama adalah CherryBlos yang disebarkan melalui promosi di media sosial, dan mengarahkan pengguna ke situs web phising yang membuat mereka mengunduh aplikasi jahat ini. Malware CherryBlos mencuri kredensial crypto dan mengubah alamat yang digunakan untuk proses penarikan uang.
Malwarea ini menggunakan paket komersial dengan kemampuan perlindungan canggih yang disebut Jiagubao agar tidak terdeteksi. Ini meminta pengguna untuk memberikan izin aksesibilitas dan mengikuti teknik anti-kill, seperti mengabaikan pengoptimalan baterai.
Bahayanya, ini juga membuat para pengguna kembali ke layar beranda ketika mereka memasuki pengaturan aplikasi, kemungkinan ini untuk menghindari penghapusan aplikasi berisi malware ini.
Secara keseluruhan, 4 aplikasi dengan malware CherryBlos ditemukan dan dihosting di berbagai situs web antara lain chatgptc.io bernama GPTalk, happyminer.com bernama Happy Miner, robot999.net dengan label Robot 999, dan synthnet.ai dengan nama SynthNet.
Modus dari serangannya adalah menampilkan antarmuka palsu yang ditampilkan saat pengguna meluncurkan aplikasi resmi untuk mencuri kredensial. Jumlah yang dana yang ditarik, dikirim ke alamat yang dikendalikan penyerang.
Malware ini menggunakan OCR untuk mengidentifikasi frasa mnenomik potensial. Namun, aplikasi bernama Synthnet yang dibuat oleh pengembang yang sama ditemukan di Google Play Store, tetapi tidak memiliki malware.
Aplikasi lain yang berisi malware adalah bagian dari kampanye FakeTrade yang memancing korban untuk mengunduh aplikasi penghasil uang yang diklaim dapat meningkatkan pendapatan melalui rujukan dan top-up, tetapi ketika pengguna tidak bisa menarik uang dari aplikasi.
Sementara itu, CherryBlos ditemukan memiliki hubungan dengan aplikasi ini dan tersedia di berbagai wilayah, seperti Indonesia, Malaysia, Meksiko, Filipina, Uganda, dan Vietnam, meskipun saat ini telah dihapus.
Berikut daftar nama aplikasi berisi malware tersebut:
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
BACA JUGA:
- 32 Juta Pengguna Google Chrome Terancam Spyware
- Antivirus McAfee Terpasang di HP Samsung Hingga 1 Dekade Lagi
Bagi kalian yang sudah membuat kesalahan dengan mengunduh salah satu aplikasi di atas di ponsel kalian, segera hapus aplikasi berbahaya tersebut secepat mungkin.
Sebagai peringatan untuk kedepannya, diharapkan para pengguna Google Play Store hanya mengunduh aplikasi yang terpercaya dan melihat terlebih dahulu ulasan dari aplikasi yang akan diunduh, untuk memastikan tidak ada bahaya.