Malware Android baru bernama ‘Goldoson’ telah menyusup ke Google Play melalui 60 aplikasi legal dengan total 100 juta unduhan. Komponen malware jahat ini merupakan bagian dari pustaka pihak ketiga yang digunakan oleh keseluruhan enam puluh aplikasi, yang tanpa disadari oleh pengembang ditambahkan ke aplikasi mereka.
Menurut tim riset McAfee yang menemukan Goldoson, malware ini dapat mengumpulkan data tentang aplikasi yang terpasang, perangkat yang terhubung melalui WiFi dan Bluetooth, serta lokasi GPS pengguna. Selain itu, malware ini bisa melakukan penipuan iklan dengan mengklik iklan di latar belakang tanpa persetujuan pengguna.
Mencuri Data dari Perangkat Android
Ketika pengguna membuka aplikasi yang mengandung Goldoson, pustaka tersebut mendaftarkan perangkat dan menerima konfigurasinya dari server jarak jauh yang domainnya diacak. Konfigurasi tersebut berisi parameter yang menetapkan fungsi pencurian data dan klik iklan yang harus dijalankan Goldoson pada perangkat yang terinfeksi dan seberapa sering.
Fungsi pengumpulan data biasanya diatur untuk diaktifkan setiap dua hari, mengirimkan ke server C2 daftar aplikasi yang terpasang, riwayat lokasi geografis, alamat MAC perangkat yang terhubung melalui Bluetooth dan WiFi, dan lainnya.
Tingkat pengumpulan data tergantung pada izin yang diberikan kepada aplikasi yang terinfeksi saat instalasi dan versi Android. Android 11 ke atas lebih dilindungi dari pengumpulan data sembarangan; namun, McAfee menemukan bahwa bahkan pada versi OS terbaru, Goldoson memiliki cukup izin untuk mengumpulkan data sensitif dalam 10% aplikasi.
Fungsi klik iklan dilakukan dengan memuat kode HTML dan menyuntikkannya ke WebView tersembunyi yang disesuaikan, lalu menggunakan itu untuk melakukan beberapa kunjungan URL, menghasilkan pendapatan iklan. Korban tidak melihat indikasi kegiatan ini pada perangkat mereka.
Pustaka Dihapus, Namun Risiko Masih Ada menjaga Google Play tetap bersih dari ancaman malware/adware. Oleh karena itu, para peneliti memberi tahu Google tentang temuan mereka, dan pengembang aplikasi yang terpengaruh diberitahu dengan tepat.
Banyak aplikasi yang terpengaruh telah dibersihkan oleh pengembangnya, yang menghapus pustaka yang bermasalah, dan aplikasi yang tidak merespon tepat waktu dihapus dari Google Play karena tidak mematuhi kebijakan toko tersebut.
Google mengkonfirmasi tindakan tersebut kepada BleepingComputer, dengan menyatakan bahwa aplikasi tersebut melanggar kebijakan Google Play.
“Keamanan pengguna dan pengembang adalah inti dari Google Play. Ketika kami menemukan aplikasi yang melanggar kebijakan kami, kami mengambil tindakan yang sesuai,” kata Google kepada BleepingComputer.
“Kami telah memberi tahu para pengembang bahwa aplikasi mereka melanggar kebijakan Google Play dan diperlukan perbaikan untuk mematuhi kebijakan tersebut.”
Pengguna yang menginstal aplikasi terpengaruh dari Google Play dapat mengatasi risiko dengan menerapkan pembaruan terbaru yang tersedia.
Namun, Goldoson juga ada di toko aplikasi Android pihak ketiga, dan kemungkinan aplikasi yang masih menyimpan pustaka jahat tersebut masih tinggi.
Tanda-tanda umum infeksi adware dan malware meliputi perangkat yang panas, baterai cepat habis, dan penggunaan data internet yang tinggi meskipun perangkat tidak digunakan.
Sebagai pengguna, penting untuk selalu menjaga keamanan perangkat Anda dengan menginstal aplikasi dari sumber tepercaya dan memperbarui perangkat lunak secara berkala. Jangan ragu untuk menghapus aplikasi yang mencurigakan dan selalu waspada terhadap risiko keamanan saat menggunakan perangkat Android Anda.
Berikut beberapa aplikasi yang terpengaruh:
- L.POINT with L.PAY – 10 juta unduhan
- Swipe Brick Breaker – 10 juta unduhan
- Money Manager Expense & Budget – 10 juta unduhan
- GOM Player – 5 juta unduhan
- LIVE Score, Real-Time Score – 5 juta unduhan
- Pikicast – 5 juta unduhan
- Compass 9: Smart Compass – 1 juta unduhan
- GOM Audio – Music, Sync lyrics – 1 juta unduhan
- LOTTE WORLD Magicpass – 1 juta unduhan
- Bounce Brick Breaker – 1 juta unduhan
- Infinite Slice – 1 juta unduhan
- SomNote – Beautiful note app – 1 juta unduhan
- Korea Subway Info: Metroid – 1 juta unduhan
Beri Komentar (menggunakan Facebook)