RadarBangkalan.id - Lebih dari 300 aplikasi berbahaya telah menyusup ke Google Play Store dan menargetkan puluhan juta pengguna Android di seluruh dunia.
Sebagian besar aplikasi ini awalnya tampak normal, tetapi diam-diam menyebarkan adware hingga mencuri informasi sensitif pengguna.
Operasi ini pertama kali diungkap oleh IAS Threat Lab, yang menamai serangan ini sebagai 'Vapor'.
Pada awalnya, mereka mengidentifikasi 180 aplikasi yang terlibat dalam kampanye ini sejak awal 2024.
Namun, laporan terbaru dari Bitdefender mengungkap bahwa jumlah aplikasi berbahaya telah meningkat menjadi 331.
Sebagian besar korban berasal dari Brasil, Amerika Serikat, Meksiko, Turki, dan Korea Selatan.
Dengan jumlah yang terus bertambah, ancaman ini semakin meluas dan berpotensi menargetkan lebih banyak negara.
Aplikasi-aplikasi dalam kampanye Vapor menyamar sebagai aplikasi produktivitas, kesehatan, hingga alat pemindai kode QR. Berikut beberapa aplikasi yang teridentifikasi dan jumlah unduhannya:
- AquaTracker - 1 juta unduhan
- ClickSave Downloader - 1 juta unduhan
- Scan Hawk - 1 juta unduhan
- Water Time Tracker - 1 juta unduhan
- Be More - 1 juta unduhan
- BeatWatch - 500.000 unduhan
- TranslateScan - 100.000 unduhan
- Handset Locator - 50.000 unduhan
Aplikasi-aplikasi ini awalnya lolos dari sistem keamanan Google karena tidak memiliki komponen berbahaya saat pertama kali diunggah.
Namun, setelah pengguna menginstalnya, malware akan diunduh melalui pembaruan dari server command and control.
Para pelaku menggunakan berbagai akun developer untuk mengunggah aplikasi ini ke Play Store agar sulit dideteksi dan dihapus oleh sistem keamanan Google.
Mayoritas aplikasi ini diunggah antara Oktober 2024 hingga Januari 2025, tetapi masih ada yang terus bermunculan hingga Maret 2025.
Begitu terinstal, aplikasi ini akan menyembunyikan ikonnya dan bahkan mengubah namanya di pengaturan agar tampak seperti aplikasi asli.
Yang lebih mengkhawatirkan, malware ini dapat:
- Menampilkan iklan layar penuh yang tidak bisa ditutup karena tombol 'back' dinonaktifkan.
- Menghilang dari 'Recent Tasks', membuat pengguna sulit mendeteksi sumber iklan.
- Membobol sistem keamanan Android 13 ke atas dengan mudah.
- Menipu pengguna dengan halaman login palsu yang meniru Facebook dan YouTube untuk mencuri kredensial.
- Meminta informasi kartu kredit dengan modus penipuan.
Saat ini, semua aplikasi dalam daftar Bitdefender telah dihapus dari Play Store.
Namun, bagi pengguna yang sudah terlanjur menginstalnya, penting untuk segera menghapus aplikasi tersebut dari perangkat.
Berikut beberapa langkah yang bisa dilakukan:
1. Hapus aplikasi mencurigakan dari ponsel Anda.
2. Lakukan pemindaian keamanan menggunakan Google Play Protect atau aplikasi antivirus tepercaya.
3. Periksa izin akses aplikasi sebelum menginstal aplikasi baru.
4. Unduh aplikasi hanya dari sumber terpercaya dan periksa ulasan pengguna sebelum menginstal.
Ancaman aplikasi jahat di Android terus berkembang, sehingga kewaspadaan pengguna sangat dibutuhkan.
Selalu pastikan perangkat Anda aman dengan rutin memeriksa aplikasi yang terinstal dan menghindari aplikasi yang mencurigakan. ***
Editor : Azril Arham