Google telah menghapus lebih dari selusin aplikasi Android berbahaya dari Play Store setelah terungkap bahwa aplikasi-aplikasi tersebut menyusupkan malware dan komponen berbahaya, meskipun telah diunduh lebih dari 19 juta kali secara global. Penemuan ini kembali memicu kekhawatiran terkait keamanan aplikasi di toko resmi Android.
Penyamaran Sebagai Aplikasi Umum
Aplikasi-aplikasi berbahaya ini menyamar sebagai:
- Editor foto dan video
- Aplikasi pembersih sampah atau “booster”
- Utilitas seperti scanner QR atau converter file
Setelah terinstal, aplikasi tersebut diam-diam memuat komponen SDK berbahaya bernama “SpinOk”, yang berfungsi untuk:
- Mengumpulkan data pengguna tanpa izin
- Menjalankan kode dari server eksternal
- Menampilkan iklan secara agresif (ad fraud)
- Mengakses file pribadi di perangkat pengguna
Beberapa aplikasi bahkan tetap aktif meski sudah ditutup, dan menyembunyikan ikonnya untuk menghindari deteksi.
Dampak dan Risiko
Dengan total instalasi mencapai 19 juta kali, malware ini berpotensi mengekspos data jutaan pengguna. Aktivitas pengumpulan data meliputi:
- Lokasi geografis
- Daftar aplikasi yang terpasang
- Informasi perangkat
- File media tertentu
Meski tidak semua aplikasi langsung menunjukkan perilaku mencurigakan, komponen SDK-nya memungkinkan fungsi remote control yang dapat diaktifkan kapan saja.
Tindakan Google dan Rekomendasi
Google telah menghapus seluruh aplikasi terkait setelah laporan dari peneliti keamanan. Namun, pengguna yang sebelumnya mengunduh aplikasi-aplikasi tersebut harus menghapusnya secara manual dari perangkat mereka.
Rekomendasi untuk pengguna Android:
- Hindari aplikasi yang meminta terlalu banyak izin tanpa alasan jelas
- Periksa ulasan pengguna dan jumlah unduhan dengan cermat
- Gunakan antivirus mobile tepercaya
- Perbarui sistem operasi dan aplikasi secara berkala
Insiden ini menegaskan kembali bahwa bahkan aplikasi dari toko resmi pun tidak selalu aman, dan pengguna harus tetap waspada terhadap potensi ancaman tersembunyi.
Sumber: BleepingComputer