Awas! 8 aplikasi ini diduga telah disusupi malware

Secara umum, aplikasi yang berada di Google Play Store biasanya telah terbebas dari malware karena adanya fitur Play Protect yang berfungsi untuk memindai malware tersembunyi. Namun, kadang virus sesekali berhasil melewati firewall Google dan masuk ke ponsel pengguna. 

Sebuah malware, yang dijuluki Autolycos, diduga menyusup ke perangkat smartphone Android melalui aplikasi yang berada pada Google Play. Malware ini dibundel bersama dengan sejumlah aplikasi populer di Google Play Store yang telah berhasil diunduh lebih dari tiga juta kali pengguna. 
 
Melansir Android Police (19/7), malware bernama Autolycos ini pertama kali ditemukan oleh seorang peneliti keamanan bernama Maxime Ingrao. Malware ini menyusupi setidaknya delapan aplikasi yang dulunya terdapat di Google Play Store. 

Berdasarkan laporan terbaru Android Police, saat ini delapan aplikasi tersebut telah dihapus oleh Google dari layanan toko aplikasi mereka. Sebelumnya, Ingrao mengungkap telah menemukan malware pada beberapa aplikasi tersebut sejak Juni 2021 lalu. 

Lebih lanjut, Android Police menyebut, aplikasi jahat ini dipromosikan secara luas melalui media sosial yang menjangkau pengguna melalui kampanye iklan, kebanyakan dari Facebook. Pengguna terpikat untuk mengunduhnya dengan janji tema keyboard, aplikasi peluncur yang tampak bagus, dan aplikasi kamera dengan filter keren. Bahkan, sejauh ini dua dari sejumlah aplikasi tersebut masing-masing mencapai di atas satu juta unduhan.

Untuk cara kerjanya, malware yang telah disusupkan ini akan mengeksekusi URL pada browser jarak jauh dan menyuntikannya pada permintaan HTTP alih-alih memuat WebView eksternal. Malware ini juga akan meminta izin untuk membaca konten SMS. Sehingga aplikasi yang terinfeksi dapat membaca pesan teks pengguna dan memberikannya kelonggaran untuk mencuri beberapa data privasi seperti kata sandi.