Aplikasi Android Mencurigakan, Diduga Terindikasi Spyware ?

ilustrasi/pandagila.com

Lebih dari 100 aplikasi Android telah ditemukan mengandung spyware yang dapat mencuri data pribadi pengguna. Aplikasi-aplikasi ini telah diunduh lebih dari 400 juta kali dan pengguna Android disarankan untuk segera menghapusnya dari perangkat mereka. Peneliti keamanan dari perusahaan antivirus Dr Web menemukan spyware ini dalam software development kit (SDK) untuk iklan yang menawarkan mini game dan bonus harian untuk menarik perhatian pengguna.

Modul SpinOk, yang merupakan nama spyware tersebut, didesain untuk menjaga minat pengguna pada aplikasi dengan bantuan mini game, tugas, serta janji hadiah dan bonus. Namun, SDK ini secara diam-diam menjalankan tugas berbahaya seperti melihat daftar file di direktori, mencari file tertentu, mengunggah file dari perangkat, atau mengganti konten clipboard. Fungsi unggah file ini sangat mengkhawatirkan karena dapat mengungkapkan foto, video, dan dokumen pribadi pengguna.

Selain itu, SDK ini juga memiliki fungsi modifikasi clipboard yang memungkinkan operatornya mencuri password akun dan data kartu kredit, atau bahkan melakukan pembayaran kripto untuk mengirimkan dana ke dompet kripto mereka sendiri.

Dr. Web melaporkan bahwa spyware ini ditemukan dalam 101 aplikasi yang totalnya telah diunduh sebanyak 421.290.300 kali melalui Google Play. Beberapa aplikasi populer yang terkena dampaknya antara lain Noizz, Zapya, VFly, MVBit, Biugo, Crazy Drop, Cashzine, Fizzo Novel, CashEM, dan Tick. Meskipun sembilan dari sepuluh aplikasi tersebut sudah dihapus dari Google Play Store setelah laporan ini, pengguna disarankan untuk memperbarui aplikasi mereka ke versi terbaru jika tersedia. Jika aplikasi sudah tidak tersedia, sebaiknya hapus aplikasi tersebut dari perangkat dan gunakan antivirus untuk memindai perangkat guna memastikan keamanannya.