30 Juta Pengguna Android Terinfeksi Malware SpinOk di Google Play
Berita Cybersecurity, Malware Google Play Store - Peneliti keamanan dari CloudSEK baru-baru ini menemukan adanya malware SpinOk dalam sejumlah aplikasi Android terbaru di Google Play. Menurut laporan dari Bleeping Computer, awalnya para peneliti menemukan 193 aplikasi yang mengandung SDK berbahaya, dan 43 di antaranya masih aktif di Google Play pada saat penemuan dilakukan minggu lalu. Sebelumnya, Dr.Web telah mengidentifikasi malware SpinOk dalam serangkaian seratus aplikasi yang telah diunduh lebih dari 421 juta kali.
Menurut laporan yang diterbitkan oleh perusahaan keamanan seluler tersebut, malware SpinOk didistribusikan melalui serangan rantai pasokan SDK yang menginfeksi banyak aplikasi, dan akhirnya menjangkau banyak pengguna Android. Pada permukaannya, SDK ini menyajikan mini-game dengan hadiah harian yang digunakan secara sah oleh para pengembang untuk menarik minat pengguna. Namun, di balik itu, trojan ini mampu mencuri file dan mengganti konten clipboard.
CloudSEK menjelaskan, "Kami menggunakan Indikator-indikator Kompromi (IoC) yang disediakan dalam laporan Dr.Web untuk mengungkap lebih banyak infeksi malware SpinOk. Seiring dengan penemuan kami, daftar aplikasi berbahaya berkembang menjadi 193 setelah menemukan 92 aplikasi tambahan."
Dalam penelitian mereka, CloudSEK menemukan bahwa kelompok baru dengan jumlah unduhan terbanyak adalah HexaPop Link 2248, yang telah diunduh sebanyak 5 juta kali. Namun, setelah laporan CloudSEK, aplikasi ini telah dihapus dari Google Play. Beberapa aplikasi populer lainnya yang menggunakan SDK SpinOk dan masih tersedia untuk diunduh melalui Google Play antara lain: Macaron Match (XM Studio) dengan 1 juta unduhan, Macaron Boom (XM Studio) dengan 1 juta unduhan, Jelly Connect (Game Bling) dengan 1 juta unduhan, Tiler Master (Zhinuo Technology) dengan 1 juta unduhan, Crazy Magic Ball (XM Studio) dengan 1 juta unduhan, Congratulation 2048 (Teknologi Zhinuo) dengan 1 juta unduhan, dan Mega Win Slots (Jia22) dengan 500.000 unduhan.
Menurut CloudSEK, jumlah unduhan keseluruhan untuk aplikasi-aplikasi tambahan yang terinfeksi oleh malware SpinOk mencapai lebih dari 30.000.000. Perlu dicatat bahwa para pengembang aplikasi ini kemungkinan besar menggunakan SDK berbahaya ini dengan menganggapnya sebagai perpustakaan iklan, tanpa menyadari bahwa SDK tersebut memiliki fungsi berbahaya.
CloudSEK melaporkan temuannya kepada Google pada Jumat, 2 Juni 2023, dan BleepingComputer telah menghubungi tim Android untuk mendapatkan tanggapan mereka. Google hanya menyatakan bahwa keamanan pengguna dan pengembang merupakan prioritas utama di Google Play. Mereka juga telah meninjau laporan terbaru tentang SDK SpinOk dan telah mengambil langkah-langkah yang sesuai terhadap aplikasi yang melanggar kebijakan.
Selain itu, pengguna juga dilindungi oleh Google Play Protect, yang memberikan peringatan kepada pengguna terkait aplikasi yang telah diketahui menunjukkan perilaku berbahaya pada perangkat Android dengan Layanan Google Play, bahkan jika aplikasi tersebut berasal dari sumber lain.
Posting Komentar untuk "30 Juta Pengguna Android Terinfeksi Malware SpinOk di Google Play"