Peneliti keamanan menemukan sejumlah adware berbahaya yang menyamarkan diri sebagai aplikasi edit foto dan gim di Google Play Store.

Dalam temuan Trend Micro, ke-85 adware berkedok aplikasi dan gim itu ternyata sudah diunduh lebih dari 8 juta kali.

Sejak dilaporkan ke Google, semua 85 aplikasi yang sarat dengan adware pun telah dihapus dari Play Store.

Adapun aplikasi yang terinfeksi adware paling populer dan sudah diunduh lebih dari 1 juta kali, termasuk Super Selfie, Cos Camera, Pop Camera, dan One Stroke Line Puzzle.

Para peneliti menemukan, aplikasi akan menyembunyikan ikon mereka dan membuat shortcut di home screen sekitar 30 menit setelah diinstal

Dengan cara ini, pelaku dapat mencegah aplikasi dan gim yang sudah diinfeksi oleh adware tersebut dihapus oleh pengguna, sebagaimana dikutip dari Trend Micro via Android Police

Untuk menghindari deteksi, hacker menggunakan Java reflection yang memungkinkan aplikasi diperiksa atau dimodifikasi secara runtime atau sedang berjalan,

Setelah aplikasi memverifikasi perangkat dan dibuka kuncinya, aplikasi dan gim sarat adware itupun mulai menampilkan iklan di layar smartphone atau tablet.

Pengguna dapat menutup aplikasi hanya setelah mereka melihat seluruh iklan. Para pelaku juga dapat mengkonfigurasi dari jarak jauh seberapa sering iklan ditampilkan pada perangkat yang terkena dampak adware ini

Malware Android Bisa Rekam Aktivitas Pengguna



Lebih lanjut, baru-baru ini sebuah ancaman berasal dari malware yang sebelumnya pernah ada, tapi sekarang ditingkatkan kemampuannya menghantui pengguna Android.

Malware bernama BianLian ini sebelumnya pernah diketahui pada Oktober tahun lalu oleh peneliti keamanan siber ThreatFabric.

Namun dari laporan terbaru, pelaku kriminal di balik BianLian telah mengubah taktiknya. Dengan kata lain, malware ini sekarang hadir dengan kemampuan yang lebih kuat.

Peneliti dari Fortinet menyebut malware BianLian ini ternyata selalu mendapatkan pembaruan rutin. Adapun BianLian merupakan malware yang menyasar pengguna dengan akun perbankan di smartphone-nya.

Awalnya, malware ini dapat membaca, mengirim, dan menerim pesan teks, termasuk memantau dan membuat panggilan. Malware ini juga memiliki kemampuan untuk mengunci layar pengguna. 

Akan tetap dalam versi terbaru ini, malware ini memiliki kemampuan untuk merekam aktivitas pengguna di smartphone. Jadi, pelaku dapat mengetahui memantau dan menyimpan informasi yang dibuat pengguna.

Kemampuan ini membuat penyerang mencuri informasi pengguna, mulai dari username, password, dan informasi rahasia lain.

Para peneliti pun menyebut malware ini masih aktif. Karenanya, untuk mencegah menjadi korban sebaiknya pengguna Android lebih berhati-hati saat memasang aplikasi.