Ancaman Siber Meningkat: Ratusan Aplikasi Android Berbahaya Tersebar di Google Play Store

Gelombang baru malware tengah mengancam puluhan juta pengguna Android di seluruh dunia. Lebih dari 300 aplikasi berbahaya, yang dikenal sebagai bagian dari kampanye 'Vapor', telah menyusup ke Google Play Store, menjebak pengguna yang tidak curiga dan mencuri informasi sensitif mereka.

Temuan ini pertama kali diungkapkan oleh IAS Threat Lab, yang mengidentifikasi 180 aplikasi sebagai bagian dari kampanye Vapor yang dimulai pada awal tahun 2024. Laporan terbaru dari Bitdefender mengungkap skala yang lebih besar, dengan total 331 aplikasi yang terlibat dalam operasi jahat ini.

Modus Operandi: Aplikasi yang Tampak Tidak Berbahaya Menyembunyikan Ancaman

Sebagian besar aplikasi ini awalnya tampak tidak berbahaya, menawarkan fungsi-fungsi umum seperti:

• Pelacak kesehatan dan kebugaran
• Aplikasi catatan dan buku harian
• Pemindai kode QR
• Pengoptimal baterai ponsel

Namun, di balik tampilan yang tidak mencurigakan ini, aplikasi-aplikasi tersebut menyembunyikan malware yang diunduh setelah instalasi melalui pembaruan dari server command and control. Ini memungkinkan aplikasi untuk melewati pemeriksaan keamanan awal Google Play Store.

Beberapa contoh aplikasi yang disorot oleh Bitdefender dan IAS termasuk:

• AquaTracker (1 juta unduhan)
• ClickSave Downloader (1 juta unduhan)
• Scan Hawk (1 juta unduhan)
• Water Time Tracker (1 juta unduhan)
• Be More (1 juta unduhan)
• BeatWatch (500.000 unduhan)
• TranslateScan (100.000 unduhan)
• Handset Locator (50.000 unduhan)

Aplikasi-aplikasi ini diunggah ke Google Play dari berbagai akun pengembang, yang masing-masing mendistribusikan beberapa aplikasi untuk menghindari deteksi dan penghapusan oleh sistem keamanan Google.

Dampak dan Teknik Penyusupan

Setelah diinstal, aplikasi Vapor akan menyembunyikan ikonnya dan, dalam beberapa kasus, mengubah namanya di Pengaturan agar tampak seperti aplikasi asli. Bitdefender mengungkapkan bahwa aplikasi ini dapat membobol sistem keamanan Android 13 ke atas dengan relatif mudah.

Aplikasi-aplikasi ini dapat diluncurkan tanpa interaksi pengguna dan secara agresif menampilkan iklan layar penuh yang tidak dapat ditutup. Mereka juga dapat menghilang dari daftar 'Aplikasi Terbaru' untuk menyembunyikan sumber iklan tersebut.

Lebih lanjut, beberapa aplikasi menampilkan halaman login palsu yang meniru Facebook dan YouTube untuk mencuri kredensial pengguna atau meminta informasi kartu kredit.

Respon dan Langkah-Langkah Pencegahan

Semua aplikasi yang teridentifikasi dalam laporan Bitdefender telah dihapus dari Google Play Store. Namun, pengguna yang telah menginstal aplikasi tersebut harus segera menghapusnya dari perangkat mereka dan melakukan pemindaian menyeluruh menggunakan Google Play Protect atau aplikasi antivirus terpercaya.

Untuk melindungi diri Anda dari ancaman semacam ini, ikuti langkah-langkah berikut:

• Hanya unduh aplikasi dari sumber terpercaya.
• Selalu perhatikan izin akses yang diminta oleh aplikasi.
• Periksa ulasan dan peringkat aplikasi sebelum mengunduh.
• Instal dan gunakan aplikasi antivirus yang andal.
• Aktifkan Google Play Protect untuk perlindungan tambahan.

Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, pengguna Android dapat melindungi diri mereka sendiri dari ancaman malware yang terus berkembang.