JAKARTA (Surya24.com) - Waspadalah dengan empat aplikasi Android berbahaya yang baru ditemukan di Google Play Store, jika sudah terlanjur didownload jangan ragu untuk langsung menghapusnya.

Dilansir dari BGR, Rabu (9/11/2022), analis dari Malwarebytes Labs telah menemukan aplikasi berbahaya yang tersembunyi yang masih aktif di toko aplikasi Google Play.

Melansir okezone.com, keempat aplikasi tersebut, berasal dari pengemban yang bernama Mobile apps Group, dan mereka telah mengumpulkan lebih dari 1 juta unduhan.

Analis Malwarebytes Labs, Nathan Collier, mencatat bahwa pengembang ini telah menyebarkan malware di Google Play sebelumnya.

Dia menyatakan, tidak jelas apakah Google benar-benar menghukum Mobile apps Group, tetapi beberapa versi aplikasi Bluetooth Auto Connect yang populer telah dibersihkan di masa lalu.

Itu menunjukkan pengembang telah dihukum dan mengunggah versi aplikasi yang bersih, sebelum akhirnya memuatnya dengan lebih banyak malware.

Berikut aplikasi yang semuanya harus Anda hapus jika ada di perangkat Anda:

- Bluetooth Auto Connect

- Bluetooth App Sender

- Driver: Bluetooth, Wi-Fi, USB

- Mobile transfer: smart switch

Menurut Malwarebytes, aplikasi ini tidak menunjukkan perilaku berbahaya dalam 72 jam pertama setelah diunduh. Namun, setelah beberapa saat kemudian aplikasi ini mulai membuka situs phishing di Chrome.

Beberapa situs relatif tidak berbahaya, menghasilkan pendapatan dengan meminta pengguna mengklik iklan.

 

Namun, terdapat situs lain yang lebih berbahaya, aplikasi tersebut mencoba mengelabui pengguna dengan memberi tahu mereka bahwa mereka telah terinfeksi atau perlu memperbarui perangkat mereka.

Collier membagikan lebih banyak detail tentang cara kerja malware di posting blognya. Dijelaskan, Tab Chrome dibuka di latar belakang meskipun perangkat seluler terkunci.

Saat pengguna membuka kunci perangkatnya, Chrome terbuka dengan situs terbaru. Tab baru sering dibuka dengan situs baru, dan akibatnya, membuka kunci ponsel Anda setelah beberapa jam berarti menutup banyak tab.

Riwayat browser pengguna juga akan menjadi daftar panjang situs phishing jahat.

 

Ini sangat memprihatinkan karena Mobile apps Group telah mengunggah versi bersih dari aplikasi ini di masa lalu. Dengan kata lain, mereka tidak selalu berbahaya, dan itu tampaknya cukup untuk membuat mereka tetap di Google Play.

Sekali lagi, keempat aplikasi ini tersedia secara gratis di Play Store, jadi jelas, sistem keamanannya tidak berfungsi.***