Google Depak 50 Aplikasi Berisi Malware dari Play Store

17:47
Google razia aplikasi populer Android di Play Store - Bulan lalu atau tepatnya Agustus 2017, perusahaan asal paman sam ini sempat menghapus 500 aplikasi Android berbahaya dari Play Store karena masalah keamanan pengguna. Tidak berselang lama, perusahaan yang berbasis di Mountain View tersebut melakukan hal serupa pada 50 aplikasi dari toko aplikasinya.

Yang terkena razia justru aplikasi populer, diunduh mulai dari 1 juta hingga 4,2 juta kali. Lagi-lagi dengan alasan yang sama, yakni soal “Malware” Android.

Tim peneliti dari perusahaan yang menangani cyber security, CheckPoint menemukan 50 aplikasi gratis populer di Google Play memiliki kemampuan untuk mengambil biaya (baca mencuri) tanpa sepengetahuan dari pengguna app tersebut.


Malware ini akan mencuri data seperti nomor smartphone, lokasi, atau berbagai macam informasi unik perihal hardware ponsel pintar Android user untuk selanjutnya aplikasi berbahaya tadi akan menggunakan nomor yang telah didapat sebelumnya untuk mendaftar dan minta dialihkan dari penggunaan aplikasi gratis ke premium.

Google Hapus Virus Android Berbahaya

Informasi menyebutkan jika malware tersebut bernama ExpensiveWall yang berasal dari LovelyWall, salah satu aplikasi yang paling banyak diunduh.

Tanpa disadari, Aplikasi tersebut akan mengirimkan pesan berbayar sebagai tagihan ke pengguna. Karena terlalu banyak promo yang masuk ke ponsel, sering kali tagihan ini tidak diperhatikan oleh pengguna.

Google Kecolongan?

Cara kerja malware ini akan mengompres / melakukan enkripsi file target sebelum diunggah, oleh karena itu Google sempat tidak mengetahui adanya program jahat ini.

“Malware ini beroperasi diam-diam, sehingga sekaligus menjadi alat mata-mata yang membahayakan privasi pengguna. ExpensiveWall saat ini dirancang untuk menghasilkan keuntungan dari korbannya, malware serupa dapat dengan mudah dimodifikasi untuk menggunakan infrastruktur yang sama untuk menangkap gambar, merekam audio, dan bahkan mencuri data sensitif dan mengirim data ke perintah dan kontrol server”.

Cara Kerja ExpensiveWall

Berikut adalah ringkasan keterangan yang kita himpun dari CheckPoint tentang cara kerja malware ini :

Once ExpensiveWall is downloaded, it requests several common permissions, including internet access – which allows the app to connect to its C&C server – and SMS permissions – which enable it to send premium SMS messages and register users for other paid services all without the users knowledge.

ExpensiveWall contains an interface that connects between in-app actions and the JavaScript code, which runs on a web interface called WebView, meaning JavaScript running inside the WebView can trigger in-app activities. After it is installed and granted the necessary permissions, ExpensiveWall sends data about the infected device to its C&C server, including its location and unique identifiers, such as MAC and IP addresses, IMSI, and IMEI.


Each time the device is switched on, or experiences a connectivity change, the app connects to its C&C server and receives a URL, which it opens in an embedded WebView. This page contains a malicious JavaScript code that can invoke in-app functions using JavascriptInterface.

The malware initiates the JavaScript code by silently clicking on the links in the webpage, in the same way it clicks on ads in other occasions.


Setelah 50 aplikasi berbahaya Android dihapus dari server Play Store, mereka muncul kembali dengan identitas berbeda. Setidaknya ada 5000 korban baru yang sudah teridentifikasi dalam waktu yang relatif singkat.

Google mengimbau para pengguna sistem operasi Android agar lebih berhati-hati ketika memutuskan mengunduh aplikasi di Play Store.

Membaca review, komentar, deskripsi, serta ketentuan aplikasi sebelum mendownloadnya serta menghindari menginstall aplikasi bajakan yang sumbernya tidak jelas karena akan menambah resiko smartphone Adroid terkena virus.

Selain itu juga pastikan fitur Google Play Protect aktif.

Itulah berita teknologi dari aplikasi berbahaya Android yang sudah didepak dari Google Play Store. Semoga posting ini memberi pelajaran agar lebih konsen dengan privacy dan security. Akhir kata, salam dan sampai jumpa di posting selanjutnya!

Artikel Rekomendasi

0 Komentar

Harap Diperhatikan
  • Mohon komentar dengan bahasa yang sopan. Berikan ceklist pada Notify Me agar mendapat pemberitahuan balasan. Komentar yang memuat unsur sara, menyertakan link, atau iklan, akan saya anggap sebagai SPAM. Terimakasih.