Sejumlah utilitas dan aplikasi anak di Google Play Store berisi malware Auto-Clicker tersembunyi. Berjumlah lebih dari sejuta pemasangan di perangkat Android, baru-baru ini peneliti di firma keamanan Periksa titik dan ditemukan malware. Google menghapus aplikasi awal bulan ini setelah Check Point mengungkapkan temuan kepada perusahaan.
Keluarga baru malware ditemukan di 56 aplikasi, 24 di antaranya adalah aplikasi untuk anak. Sisanya adalah aplikasi utilitas seperti Kalkulator dan penerjemah.
Ditemukan Malware yang Tidak Terdeteksi oleh Google Play Protect
Malware, yang dijuluki Tekya, meniru tindakan pengguna untuk secara otomatis mengklik iklan dan spanduk, dalam upaya untuk melakukan penipuan iklan.
“Untuk kami, jumlah aplikasi yang ditargetkan dan banyaknya download yang aktor berhasil menyusup ke Google Play mengejutkan, ” Aviran Hazum, manajer penelitian Mobile di Check Point, mengatakan dalam rilis Selasa.
“Kombinasikan itu dengan metodologi infeksi yang relatif sederhana, [dan] itu semua menyimpulkan untuk belajar bahwa Google Play Store masih dapat meng-host aplikasi berbahaya. Sulit untuk memeriksa apakah setiap aplikasi aman di Play Store. Sehingga pengguna tidak dapat mengandalkan tindakan keamanan Google Play sendiri untuk memastikan perangkat mereka terlindungi.”
Daftar lengkap aplikasi yang ditemukan malware tersedia di situs web Check Point. Jika Anda telah menginstal salah satu aplikasi yang terinfeksi, Check Point menyarankan untuk menguninstall segera. Dan memastikan Anda telah memperbarui perangkat Android dengan patch keamanan Google terbaru dan versi sistem operasi.
Para malware Tekya mengaburkan kode asli untuk menghindari deteksi oleh Google Play Protect dan memanfaatkan mekanisme ‘ MotionEvent ‘ di Android (diperkenalkan di 2019) untuk meniru tindakan pengguna dan menghasilkan klik.
Selama penelitian ini, Tekya malware family tidak terdeteksi oleh VirusTotal dan Google Play Protect. Pada akhirnya, itu tersedia untuk di-download di 56 aplikasi download di Google Play.
Kampanye kloning aplikasi populer yang sah untuk mendapatkan penonton, sebagian besar dengan anak. Karena sebagian besar aplikasi mencakup untuk malware Tekya adalah permainan anak. Kabar baiknya adalah, aplikasi yang terinfeksi ini semuanya telah dihapus dari Google Play.
Namun, ini sekali lagi menyoroti bahwa Google Play Store masih dapat meng-host aplikasi berbahaya. Ada hampir 3 juta aplikasi yang tersedia dari store, dengan ratusan aplikasi baru yang diunggah setiap hari, sehingga sulit untuk memeriksa bahwa setiap aplikasi aman. Dengan demikian, pengguna tidak dapat mengandalkan tindakan keamanan Google Play sendiri untuk memastikan perangkat mereka terlindungi.
