SonoraBangka.ID - Perusahaan keamanan siber CloudSEK menemukan ratusan aplikasi berbahaya yang telah disusupi malware.
Aplikasi itu disebut akan membahayakan data pribadi pengguna, memata-matai aktivitas smartphone, mengambil informasi sensitif, seperti kata sandi atau informasi rekening bank. Risiko paling
Tim peneliti CloudSEK mengeklaim telah menemukan 101 aplikasi yang disusupi malware bernama SpinOK Android.
Namun, mereka menemukan lagi jumlah aplikasi lain yang juga terjangkit malware tersebut. Setidaknya ada 193 aplikasi lain, selain 101 aplikasi sebelumnya. Ratusan aplikasi itu diprediksi sudah diunduh 400 juta kali.
Kendati demikian, sudah banyak aplikasi yang tidak lagi aktif di toko aplikasi Play Store. Peneliti menyebut tersisa 43 aplikasi yang masih aktif di Google Play Store.
Senada dengan CloudSEK, perusahaan keamanan siber, Dr. Web juga mendeteksi piranti lunak berbahaya yang sama. Bahkan, software ini memiliki kemampuan memata-matai perangkat pengguna (spyware).
Baik CloudSEK dan Dr. Web mengatakan malware itu menyamar sebagai Software Development Kit (SDK) iklan (advertisement SDK) dan sudah menyusup ke berbagai macam aplikasi Android di Google Play Store.
"Di atas permukaan, modul SpinOK dirancang untuk menarik perhatian pengguna untuk bertahan di aplikasi dengan bantuan mini games, sistem tugas, game berhadiah, atau gambar berhadiah," jelas peniliti dari Dr. Web.
Modul SpinOK yang terdapat di dalam aplikasi bakal bekerja di latar belakang aplikasi. Sistem bakal memeriksa dan mengonfirmasi data sensor perangkat, apakah sistem tengah menjalankan pendeteksi aplikasi Android yang dianggap berbahaya atau tidak.
Jika sistem sensor sudah dikonfirmasi tidak aktif, aplikasi akan terhubung dengan server jarak jauh untuk mengunduh daftar URL. Daftar URL tersebut berguna untuk menampilkan mini games atau iklan di dalam aplikasi untuk menahan pengguna lebih lama di dalam aplikasi.