LAYAR NEWS — Perusahaan keamanan siber CloudSEK telah menemukan ratusan aplikasi yang terinfeksi malware yang berpotensi membahayakan data pribadi pengguna. Aplikasi-aplikasi ini dapat memata-matai aktivitas smartphone, mencuri informasi sensitif seperti kata sandi dan data rekening bank.
Tim peneliti CloudSEK telah mengidentifikasi 101 aplikasi yang terinfeksi oleh malware bernama SpinOK Android. Namun, mereka juga menemukan 193 aplikasi tambahan yang terinfeksi oleh malware yang sama.
Totalnya, ratusan aplikasi ini diperkirakan telah diunduh sebanyak 400 juta kali. Meskipun demikian, banyak dari aplikasi-aplikasi ini telah dihapus dari toko aplikasi Play Store.
Menurut CloudSEK, saat ini masih ada 43 aplikasi yang terinfeksi yang masih aktif di Google Play Store. Perusahaan keamanan siber lainnya, Dr. Web, juga telah mendeteksi perangkat lunak berbahaya yang sama.
Malware ini memiliki kemampuan untuk memata-matai perangkat pengguna melalui penggunaan spyware. Baik CloudSEK maupun Dr. Web menyebut bahwa malware ini menyusup ke berbagai aplikasi Android di Google Play Store dengan menyamar sebagai Software Development Kit (SDK) iklan.
“Di atas permukaan, modul SpinOK dirancang untuk menarik perhatian pengguna untuk bertahan di aplikasi dengan bantuan mini games, sistem tugas, game berhadiah, atau gambar berhadiah,” jelas peniliti dari Dr. Web.
Modul SpinOK yang terdapat dalam aplikasi akan bekerja di latar belakang. Sistem akan memeriksa dan mengonfirmasi data sensor perangkat untuk mengetahui apakah sistem sedang menjalankan pendeteksi aplikasi Android yang dianggap berbahaya atau tidak.
Jika sistem sensor telah dikonfirmasi tidak aktif, aplikasi akan terhubung ke server jarak jauh untuk mengunduh daftar URL. Daftar URL ini digunakan untuk menampilkan mini games atau iklan di dalam aplikasi dengan tujuan agar pengguna tetap berada dalam aplikasi lebih lama.