Malware ExpensiveWall Diduga Telah Menginfeksi Sejumlah Aplikasi di PlayStore

Setidaknya ada 50 aplikasi di PlayStore telah terinfeksi Malware ExpensiveWall yang secara diam-diam dapat menggunakan izin yang berlebihan untuk mendaftarkan pengguna ke layanan premium dan akan mengenakan biaya kepada pengguna tanpa sepengetahuan pengguna itu sendiri.

Bejagadget.com – Baru-baru ini sebuah serangan perangkat lunak jahat atau biasa disebut sebagai Malware kembali ditemukan di PlayStore. Serangan Malware yang dikenal dengan nama ExpensiveWall itu diduga telah “bersarang” pada sejumlah Aplikasi yang ada di PlayStore dan telah diunduh sebanyak 4,2 juta kali.

Periset firma keamanan yakni Check Point telah menemukan serangan tersebut dan mengatakan sedikitnya ada 50 aplikasi termasuk beberapa Aplikasi populer yang memiliki jutaan pengunduh telah terinfeksi Malware ini. Periset tersebut kemudian juga mengungkapkan bahwa Malware ExpensiveWall tersebut telah menyusup ke toko aplikasi Google PlayStore dan berhasil menghindari deteksi dari perlindungan anti-malware yang dimilik Google.

Malware ini bekerja dengan menggunakan teknik yang dikenal sebagai packing. Teknik ini mengharuskan penyerang untuk mengenkripsi kode berbahaya di dalam sebuah aplikasi agar tidak terdeteksi oleh pertahanan Google.

ExpensiveWall sendiri adalah sebuah malware yang secara diam-diam dapat menggunakan izin yang berlebihan untuk mendaftarkan pengguna ke layanan premium dan akan mengenakan pengguna tanpa sepengetahuan pengguna itu sendiri. Bagi pengguna yang menjadi korban serangan tersebut, malware tersebut akan mengirim pesan SMS premium tanpa sepengetahuan korban, dengan memeras akun mereka untuk layanan yang tidak pernah mereka gunakan.

Selain menghasilkan keuntungan bagi si penyerang melalui skema layanan premium, ExpensiveWall juga dapat mengumpulkan data tentang perangkat yang dipasang termasuk lokasi juga pengenal unik seperti alamat IP sikorban dan mengirimkan informasi tersebut ke server.

Sementara itu, versi modifikasi malware ExpensiveWall ini dapat digunakan untuk melakukan yang lebih banyak kerusakan pada privasi korban. Dimana Malware tersebut dapat mencuri foto, merekam audio dan mengumpulkan data lainnya dari pengguna.

Meskipun varian spionase dari malware tersebut belum ada, serangan tersebut telah mengalami perubahan di masa lalu. Sebelum ExpensiveWall muncul, versi lain dari keluarga malware ini telah ditemukan dan diduga telah melakukan penipuan teks premium yang sama dari dalam Google Play Store. Malware tersebut diyakini telah diunduh sebanyak 21,1 juta kali oleh pengguna.

Untuk Aplikasi yang telah terinfeksi Malware ExpensiveWall, saat ini Google telah menghapusnya di Play Store. Namun, bagi mereka yang telah mengunduh aplikasi sebelum kepindahannya akan terus memiliki perangkat lunak perusak di perangkat mereka sampai mereka benar-benar menghapus aplikasi yang disusupi tersebut.

Artikel Terkait