, Jakarta - Jika Anda pernah mengunduh aplikasi streaming atau kurasi berita dari Google Play store baru-baru ini, ada baiknya untuk memeriksa daya baterai HP Android.
Ada kemungkinan, Anda bisa jadi salah satu dari 2,5 juta pengguna telah menginstal 43 aplikasi Android diam-diam menampilkan iklan saat layar ponsel mati.
Laporan ini diungkap oleh tim peneliti keamanan mobile McAfee, dan sudah memberitahu Google karena melanggar kebijakan Google Play Store.
Advertisement
Mendapatkan laporan tersebut, Google segera menghapus aplikasi-aplikasi ini dari toko resmi Android, tetapi mereka mungkin masih bersembunyi di perangkat Android.
Mengutip Bleeping Computer, Selasa (8/8/2023), ke-43 aplikasi ini menargetkan pengguna di Korea, tetapi mereka bisa dengan mudah menipu siapa saja suka menonton video atau membaca berita di ponsel mereka.
Disebutkan, pelaku menggunakan taktik-taktik memberikan ulasan palsu, deskripsi menyesatkan, dan ikon tersembunyi untuk memikat pengguna agar menginstal aplikasi mereka.
Tidak hanya mengganggu, aplikasi-aplikasi ini juga berbahaya. Mereka bisa mengumpulkan data pribadi Anda, menghabiskan kuota internet, dan menipu pengiklan dari uang mereka.
Aplikasi ini juga bisa merusak baterai ponsel Anda dengan menjalankan iklan di latar belakang tanpa sepengetahuan Anda.
Tim McAfee mengatakan, sebuah adware disembunyikan di aplikasi Google Play menyamar sebagai aplikasi TV/DMB Player, pengunduh musik, berita, dan kalender.
Setelah terpasang di perangkat, aplikasi adware itu menunggu beberapa minggu sebelum akhirnya aktif untuk menipu pengguna dan menghindari deteksi peninjau Google.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Bersembunyi di Google Play
McAfee mengatakan konfigurasi adware dapat dimodifikasi dan diperbarui dari jarak jauh melalui Firebase Storage atau Messaging, sehingga pelaku dapat menyesuaikan periode dormansi dan parameter lainnya.
Informasi, Android menggunakan fitur power-saving membuat aplikasi ke mode siaga saat perangkat tidak digunakan, mencegahnya berjalan di latar belakang dan menggunakan CPU, memori, dan sumber daya jaringan.
Saat aplikasi adware berbahaya diinstal, pengguna akan diminta untuk menambahkannya sebagai pengecualian untuk sistem hemat daya Android, memungkinkan aplikasi berbahaya berjalan di latar belakang.
Pengecualian ini memungkinkan aplikasi adware mengambil dan memuat iklan ketika layar perangkat mati, dan menghasilkan pendapatan tanpa sepengetahuan pengguna apa yang sedang terjadi.
McAfee berkomentar, mungkin beberapa pengguna sempat selihat sekilas iklan dimuat saat mereka menyalakan layar perangkat sebelum ditutup secara otomatis.
Anda bisa cek daftar lengkap ke-43 aplikasi palsu tersebut di situs McAfee secara langsung di sini.
Advertisement
Aplikasi Chat Palsu di Android Curi Data WhatsApp, Telegram dan Signal
Baru-baru ini, peneliti keamanan siber mendapati beredarnya aplikasi Android palsu bernama 'SafeChat' berkemampuan mencuri log panggilan, teks, dan lokasi GPS dari HP Android.
Adapun spyware berkedok sebagai aplikasi Android palsu itu merupakan varian dari "Coverlm", mampu mencuri data dari aplikasi chat, seperti Signal, Telegram, WhatsApp, Viber, dan Facebook Messenger.
Peneliti CYFIRMA mengatakan, kelompok hacker APT India 'Bahamut' merupakan pelaku di balik kampanye penyebaran aplikasi Android palsu tersebut.
Dikutip dari Bleeping Computer, Selasa (1/8/2023), kelompok tersebut sebelumnya melancarkan serangan melalui pesan phishing di WhatsApp dengan mengirimkan chat berbahaya langsung ke korban.
Selain itu, analis CYFIRMA menyoroti beberapa kesamaan TTP dengan kelompok ancaman lain yang disponsori negara India, 'DoNot APT' (APT-C-35), yang sebelumnya telah menginfeksi Google Play dengan aplikasi obrolan palsu bertindak sebagai spyware.
Akhir tahun lalu, ESET melaporkan grup Bahamut menggunakan aplikasi VPN palsu di platform Android yang menyertakan fungsi spyware ekstensif.
Dalam serangan terbaru yang diamati oleh CYFIRMA, Bahamut menargetkan pengguna Android di Asia Selatan.
Meski CYFIRMA tidak memberikan informasi spesifik tentang spyware tersebut, korban biasanya dibujuk untuk memasang aplikasi chat dengan dalih mengalihkan obrolan ke platform lebih aman.
Tim keamanan melaporkan, tampilan SafeChat mampu mengelabui pengguna sehingga terlihat seperti aplikasi chatting resmi dan membawa korban ke proses pendaftaran "sah".
Dengan melalui proses ini, pengguna Android yang awam dan tidak berhati-hati pun dapat tertipu oleh hacker dengan hal ini.
2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin
Apakah Anda sering menggunakan aplikasi Android di ponsel pintar Anda? Jika ya, maka Anda harus berhati-hati.
Pasalnya, peneliti keamanan siber mendapati ada dua aplikasi manajemen file berbahaya di Gooogle Play Store bertindak sebagai spyware atau mampu memata-matai kegiatan korban.
Informasi ini diungkap oleh tim keamanan siber Pradeo. Mengutip laporan mereka, Rabu (12/7/2023), total instalasi kedua aplikasi spyware tersebut mencapai 1,5 juta.
Adapun kedua spyware berkedok aplikasi itu bernama File Recovery and Data Recovery, dan File Manager. Masih dari laporan Pradeo, keduanya dibuat oleh pengembang sama.
"Aplikasi spyware itu dibuat oleh pengembang yang sama, dan bisa aktif tanpa harus berinteraksi dengan pengguna untuk mencuri data sensitif dan mengirimnya ke server di China," kata tim Pradeo.
Walau sudah dilaporkan ke Google, kedua aplikasi spyware tersebut masih tersedia di Google Play. Dijelaskan, File Recovery and Data Recovery mengidentifikasikan diri sebagai "com.spot.music.filedate."
Diketahui, spyware tersebut sudah terinstal di HP Android setidaknya mencapai angka 1 juta. Sedangkan untuk File Manager, peneliti melaporkan aplikasi itu sudah terinstal di 500 ribu perangkat.
Terkini Lainnya
Bersembunyi di Google Play
Aplikasi Chat Palsu di Android Curi Data WhatsApp, Telegram dan Signal
2 Aplikasi Android Ini Ketahuan Kirim Data Pengguna ke China Tanpa Izin
Google
Android
aplikasi adware
iklan layar mati
Aplikasi Berbahaya
Google Play Store
mcafee
Baterai HP
HP Android
Google Play
Ponsel
Kuota Internet
Copa America 2024
Reaksi Lionel Messi Gagal Penalti di Duel Argentina Vs Ekuador
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Pilkada Sulteng 2024, PKS Beri Surat Rekomendasi untuk Pasangan Anwar-Reny
Peluang PDIP Usung Bobby Nasution di Pilgub Sumut, Puan: Belum Ada Keputusan, Tapi Bisa Jadi
Pengamat Nilai Sinyal Dukungan Gerindra Perkuat Posisi Eman Suherman Maju Pilkada Majalengka 2024
Organisasi Sayap Gerindra PP Satria Dukung Marshel Widianto Jadi Calon Wakil Wali Kota Tangsel 2024
Puan Respons Wacana Duet Anies-Andika di Pilkada Jakarta 2024: Menarik
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
Nintendo Tutup Layanan Perbaikan Konsol Game Wii U, Ini Alasannya
Review Bose Ultra Open Earbuds, TWS Open-ear Premium dengan Suara Renyah!
Ini 2 Ancaman Siber Mengerikan di OpenAI, Pengguna ChatGPT dalam Bahaya?
4G XL Axiata Hadir 40 Pulau Terpencil di Kepri, Dukung Pemerataan Layanan Data
3 Kode Redeem Genshin Impact Terbaru 5 Juli 2024, 300 Primogems Gratis Siap Diklaim!
5 Kode Redeem Zenless Zone Zero Juli 2024, Jangan Sampai Ketinggalan!
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
Euro 2024
Link Live Streaming Euro 2024 Portugal vs Prancis, Sabtu 6 Juli Pukul 02.00 WIB
Link Live Streaming Euro 2024 Spanyol vs Jerman Jumat 5 Juli Pukul 23.00 WIB, Duel Raksasa di 8 Besar
Prancis Vs Portugal 8 Besar Euro 2024: Les Bleus Siap Tampil Garang
Prediksi Euro 2024 Portugal vs Prancis: Adu Ketajaman Cristiano Ronaldo dan Kylian Mbappe
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Berita Terkini
5 Peristiwa Penting dan Bersejarah di Bulan Muharram, Umat Muslim Wajib Tahu!
Link Live Streaming Euro 2024 Spanyol vs Jerman, Sebentar Lagi Tanding
Polisi Ringkus Pejambret Mahasiswi Uinsa Surabaya, Korban Meninggal Kecelakaan Saat Mengejar
Pertamina Foundation Raih Tiga Penghargaan untuk Pemberdayaan Masyarakat dan Pelestarian Lingkungan
Oknum Polantas Ketahuan Pungli, Pihak Polda Metro Jaya Minta Maaf ke Masyarakat
Top 3 Berita Hari Ini: Didesain Didit Hediprasetyo Anak Prabowo, Jersey Kontingen Indonesia di Olimpiade Paris 2024 Bikin Warganet Malaysia
Eni Joe Hadirkan Keindahan Kain Betawi dalam Fashion Show di Ultah Jakarta
Buka Klinik Baru, Youth and Beauty Group Perkenalkan Teknik Sedot Lemak Plus Pengencangan
Jurus Taktis Bapas Pangkalpinang Awasi 1.638 WBP, Bimbingan hingga Pendampingan
Jadwal, Hasil, dan Klasemen Final Four PLN Mobile Proliga 2024: Siapa Rebut Gelar Juara?
Sinopsis Anime Mashle Magic and Muscles The Divine Visionary Candidate Exam Arc, Tayang di Vidio
Hasil Final Four PLN Mobile Proliga 2024: BIN dan Popsivo Panaskan Persaingan Putri
Membanggakan, Yenny Santoso Runner-Up 1 Mrs Globe di California Amerika Serikat
Jelang HUT ke-17, Punguan Simbolon Dohot Boruna se-Indonesia Ziarah ke TMP Kalibata