Google telah menghapus sepuluh apli kasi VPN dan utilitas berbahaya dari Play Store setelah kesepuluh aplikasi tersebut ditemukan mengandung peretas malware oleh Check Point Research.

Perusahaan keamanan cyber tersebut baru-baru ini menemukan malware baru yang menyebar melalui Google Play Store yang dijuluki Clast82. Tidak seperti dropper malware pada umumnya, Clast82 memiliki kemampuan untuk menghindari deteksi oleh Google Play Protect, berhasil menyelesaikan periode evaluasi Google dan mengubah muatannya ke AlienBot Banker dan MRAT.

Keluarga malware AlienBot adalah Malware-as-a-Service (MaaS) untuk perangkat Android yang memungkinkan penyerang jarak jauh memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah seperti e-banking. Sementara itu MRAT dipakai untuk mengontrol perangkat korban secara remote. Peretas dapat memperoleh akses ke akun korban dan bahkan sepenuhnya mengontrol perangkat seolah-olah peretas memegangnya secara fisik.

Selain itu ada Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR / Barcode Scanner MAX, Music Player, tooltipnatorlibrary, dan Qrecorder yang semuanya sekarang telah dihapus dari Google Play Store. Jika Anda memiliki salah satu aplikasi tersebut dan terinstal di perangkat Anda, segeralah menghapusnya karena berbahaya. 

Baca Juga

30.000 Perangkat Mac Disusupi Malware Misterius 

Setelah WhatsApp, Keamanan Telegram Diragukan

Mengenal Aplikasi Clubhouse Yang Diduga Intip Data Pengguna

Selama penyelidikannya terhadap dropper Clast82, Check Point menemukan infrastruktur yang digunakan oleh para peretas untuk mendistribusikan dan memelihara aplikasinya. Untuk setiap aplikasi, peretas tersebut membuat pengguna developer baru  untuk Google Play Store bersama dengan repositori di akun GitHub mereka yang memungkinkan mereka untuk mendistribusikan muatan yang berbeda ke perangkat yang terinfeksi dengan setiap aplikasi berbahaya.

Dropper Clast82 dapat menghindari deteksi selama periode evaluasi Google karena fakta konfigurasi yang dikirim dari server Firebase C&C digunakan untuk mengontrolnya berisi parameter “aktifkan”. Berdasarkan nilai parameter, malware kemudian akan memutuskan apakah akan memicu perilaku jahatnya atau tidak. Parameter ini disetel ke “false” dan hanya akan berubah menjadi “true” setelah Google menerbitkan salah satu aplikasi berbahaya di Play Store.

Untuk mencegah menjadi korban malware AlienBot, Check Point merekomendasikan agar pengguna dengan cermat memeriksa aplikasi apa pun sebelum mengunduhnya. Check Point juga merekomendasikan agar pengguna menginstal aplikasi antivirus Android di ponsel cerdas mereka agar malware dapat terdeteksi dan dihapus dari perangkat.