Google Hapus Lebih dari 200 Aplikasi Android yang Terinfeksi oleh Malware ‘SimBad’

Tim peneliti keamanan siber, Check Point, menemukan adware baru beredar di Google Play Store.

Sebagaimana dikutip dari laporan Check Point, Kamis (14/3/2019), jenis adware baru ini ditemukan ‘bersemayam’ di 206 aplikasi dengan total jumlah download-an mencapai hampir 150 juta.

Mendapati laporan jenis adware baru itu, Google pun dengan cepat menghapus aplikasi yang terinfeksi dari Google Play Store.

Adware ini secara paksa memunculkan iklan tiba-tiba, dan berpotensi mengunduh aplikasi berbahaya, dan dapat membuka URL di browser tanpa persetujuan pengguna.

Diketahui, malware berbahaya ini disembunyikan pelaku di dalam Software Development Kit (SDK) berjudul RXDrioder.

“Banyak pengembang yang tidak menyadari malware bernama SimBad ini bersembunyi di dalam SDK itu, dan penyebaran malware tidak menargetkan wilayah tertentu atau dikembangkan oleh pengembang yang sama,” tulis tim peneliti.

Tim peneliti menamakan adware baru itu SimBad berdasarkan fakta program jahat itu banyak ditemukan di gim simulasi.

Menurut laporan yang sama, SimBad memiliki tiga kemampuan berbahaya bagi pengguna yang tidak was-was.

Malware ini memiliki kemampuan untuk memunculkan iklan secara paksa, aksi phishing, dan paparan ke aplikasi lain.

Ketika tidak sadar di klik, pengguna akan membuka URL di browser perangkat dan mengarahkan ke berbagai serangan phishing.

Pelaku kejahatan siber yang memanfaatkan SimBad dapat menginstal aplikasi dari jarak jauh tanpa sepengetahuan korban, yang memungkinkan untuk menginstal malware lebih lanjut.

Sumber:

• https://www.liputan6.com/tekno/read/3916828/terinfeksi-malware-simbad-google-hapus-200-aplikasi-dari-play-store
• https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/