Realita Kita – McAfee, seorang peneliti keamanan siber, baru-baru ini mengidentifikasi 13 aplikasi berbahaya yang tersebar luas di Google Play Store, telah diunduh lebih dari 330 ribu kali oleh pengguna Android.
Berdasarkan temuan McAfee, aplikasi-aplikasi berbahaya ini menyelundupkan backdoor yang belum pernah terdeteksi sebelumnya yang diberi nama ‘Xamalicious’. Malware ini seringkali menyamar sebagai aplikasi kesehatan, game, horoskop, dan produktivitas.
Xamalicious, sebuah backdoor yang menggunakan platform aplikasi mobile open-source Xamarin, menggunakan metode rekayasa sosial untuk memperoleh akses ke Accesibility Service.
Baca Juga:Oppo Find X7 Series, Keunggulan Kamera Periskop dan Desain Elegan yang Bikin iPhone 15 Pro Max Merana!Nvidia Sumbang Israel Rp 231 Miliar untuk Korban Konflik Israel-Palestina, Karyawan Tertawan Hamas Jadi Pemicu?
Ini memungkinkan aplikasi untuk melakukan tindakan seperti gestur navigasi, membacakan elemen layar, dan memberikan izin tambahan kepada aplikasi.
Setelah diinstal, Xamalicious secara otomatis berkomunikasi dengan server command – and-center untuk mengunduh muatan kedua.
Malware ini juga dapat mengumpulkan dan mengirimkan metadata perangkat, termasuk ID Android, merek ponsel, CPU, versi OS, bahasa, detail SIM, dan lainnya.
McAfee juga mengungkapkan keterkaitan antara Xamalicious dan aplikasi penipu bernama ‘App Magnet’, yang mampu mengklik iklan secara otomatis dan menginstal adware di perangkat korban, memberikan keuntungan finansial kepada para pelakunya.
Ada potensi bahwa Xamalicious dapat melakukan penipuan iklan di perangkat terinfeksi, yang umumnya dapat mengakibatkan penurunan performa ponsel dan koneksi internet yang lambat.
Daftar Aplikasi Berbahaya yang Terinfeksi
- Essential Horoscope for Android
- 3D Skin Editor for PE Minecraft
- Logo Maker Pro, Auto Click Repeater
- Count Easy Calorie Calculator
- Sound Volume Extender
- LetterLink
- NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- dan Universal Calculator
Selain 13 aplikasi tersebut, McAfee juga mengidentifikasi 12 aplikasi berbahaya lainnya dengan ancaman serupa di toko aplikasi pihak ketiga yang dapat menginfeksi perangkat pengguna melalui file APK.
Hingga saat ini, 13 aplikasi berbahaya yang disebutkan di atas telah dihapus dari Google Play Store. Bagi pengguna yang telah menginstal aplikasi-aplikasi ini sejak pertengahan tahun 2020.
Baca Juga:Review Lenovo Legion Slim 5, Laptop Gaming Elegan Tetap GaharPhilips Stand Steamer Terbaru Desember 2023 Inovatif dan Efisien
Di sarankan untuk melakukan pemindaian dan pembersihan manual menggunakan aplikasi antivirus untuk memastikan bahwa jejak Xamalicious yang mungkin masih aktif di ponsel mereka dapat dihilangkan.