Google telah menghapus sembilan aplikasi VPN dan utilitas berbahaya dari Play Store. Kebijakan ini dilakukan setelah mereka menemukan dropper malware oleh Check Point Research.

Perusahaan keamanan siber baru-baru ini menemukan dropper terbaru yang menyebar melalui Google Play Store yang dijuluki Clast82. Tidak seperti dropper malware lainnya, Clast82 memiliki kemampuan untuk menghindari deteksi Google Play Protect berhasil menyelesaikan periode evaluasi Google dan mengubah muatannya ke AlienBot Banker dan MRAT.

Keluarga Malware AlienBot adalah Malware-as-a-Service (MaaS) untuk perangkat Android yang memungkinkan menyerang jarak jauh dan memasukkan kode berbahaya ke dalam aplikasi keuangan. Seorang penyerang dapat memperoleh akses ke akun korban dan dapat sepenuhnya mengontrol perangkat mereka seolah-oleh memegangnya secara fisik.

Dilansir dari salah satu artikel milik TechRadar, berikut adalah aplikasi VPN yang dihapus oleh Google dari Play Store.

• Cake VPN
• Pacific VPN
• eVPN
• BeatPlayer
• QR/Barcode Scanner MAX
• Music Player
• tooltipnatorlibrary
• Qrecorder

Kalau paradiva memiliki salah satu aplikasi dari daftar di atas, sebaiknya kamu harus menghapusnya segera.

Menghindari Deteksi

Selama penyelidikannya terhadap dropper Clast82, Check Point menemukan infrastruktur yang digunakan oleh pelaku ancaman di belakangnya untuk mendistribusikan dan mengontrol kampanye.

Untuk setiap aplikasi, aktor di balik aplikasi tersebut membuat developer baru untuk Google Play Store berikut juga dengan akun GitHub miliknya yang memungkinkan mereka untuk mendistribusikan muatan yang berbeda ke perangkat yang terinfeksi dengan setiap aplikasi berbahaya.

Dropper Clast82 dapat menghindari deteksi selama periode evaluasi Google karena fakta bahwa konfigurasi yang dikirim dari server Firebae C&C digunakan untuk mengontrolnya berisi parameter “aktifkan”. Berdasarkan nilai parameter, malware kemudian akan “memutuskan” apakah akan memicu perilaku jahatnya atau tidak.

Parameter ini disetel ke “false” dan hanya akan berubah menjadi “true” setelah Google menerbitkan salah satu aplikasi berbahaya yang diciptakan oleh mereka di Play Store.

Untuk mencegah menjadi korban malware AlienBit, Check Point merekomendasikan agar pengguna dengan cermat memeriksa aplikasi apapun sebelum mengunduhnya dan perusahaan keamanan siber juga merekomendasikan agar pengguna menginstal aplikasi antivirus Android di smartphone mereka.

Baca juga, Google Fit Luncurkan Alat Pelacak Detak Jantung dan Pernapasan Berbasis Kamera