Dikutip dari Tom's Guide, lebih dari 400 juta perangkat Android terinfeksi oleh spyware. Modul malware SpinOk telah ditemukan pada 101 aplikasi Android.
Malware baru telah menginfeksi lebih dari 100 aplikasi Android, dengan jumlah total unduhan lebih dari 400 juta. Perangkat lunak ini didistribusikan ke pengiklan sebagai SDK (kit pengembangan perangkat lunak). Menurut laporan BleepingComputer, para peneliti keamanan dari Dr. Web menemukan komponen spyware di dalam aplikasi yang terkena dampak, yang mereka juluki sebagai SpinOk.
SpinOk masuk pada kategori spyware karena mampu mencuri informasi pribadi dari perangkat Android yang paling canggih sekalipun dan mengirimkannya ke server melalui internet yang telah dikendalikan oleh peretas. SpinOk kemungkinan besar telah ditambahkan kedalam beragam aplikasi oleh pengembang aplikasi karena terlihat sebagai aplikasi yang sah dan menawarkan "insentif harian" kepada penggunanya.
Aplikasi-aplikasi ini perlu dihapus sekarang
Laporan dari Dr. Web terkait masalah ini mengklaim bahwa perusahaan antivirus tersebut telah menemukan 101 aplikasi yang telah diunduh lebih dari 421.000.000 kali pada Google Play Store. Anda bisa melihat daftar aplikasi yang terdampak pada rincian dibawah ini, namun daftar lengkapnya bisa dilihat lebih datail melalui tautan.
- Zapya, aplikasi transfer dan berbagi file - 100 Juta Unduhan
- Fly, aplikasi editor video & pembuat video - 50 juta unduhan
- MVBit, aplikasi pembuat status video MV - 50 juta unduhan
- Biugo, aplikasi pembuat video & editor video - 50 juta unduhan
- Crazy Drop - 10 juta unduhan
- Cashzine, aplikasi untuk mendapatkan hadiah uang - 10 juta unduhan
- Fizzo Novel, aplikasi untuk membaca offline - 10 juta unduhan
- CashEM, aplikasi untuk mendapatkan hadiah - 5 juta unduhan
- Watch to Earn - 5 Juta Unduhan
Apabila sebelumnya anda telah mengunduh dan melakukan instalasi aplikasi-aplikasi tersebut pada perangkat Android anda maka disarankan untuk segera menghapus aplikasi-aplikasi tersebut dari perangkat Android Anda. Beberapa pengembang telah menghapus SpinOk dari aplikasi yang mereka kembangkan namun sebagian lagi belum melakukan tindakan apapun sehingga berpotensi mencelakai pengguna Android.
SDK yang terjangkit
SpinOk dapat melakukan berbagai tindakan berbahaya ketika berjalan sebagai proses background
pada perangkat Andorid, termasuk diantaranya membuat daftar file di dalam direktori, mencari file tertentu, atau mengunggah file langsung dari ponsel yang terinfeksi.
Fungsionalitas modifikasi clipboard dapat digunakan oleh pembuat SpinOk untuk mencegat kata sandi, informasi kartu kredit, dan pembayaran mata uang kripto. Saat ini belum jelas apakah 100+ penerbit aplikasi Android ditipu oleh distributor SDK, atau jika mereka memasukkan SDK dengan sengaja. BleepingComputer menunjukkan bahwa infeksi ini sering kali merupakan hasil dari serangan rantai pasokan (supply-chain attack) oleh pihak ketiga.
Juru bicara Google memberikan informasi lebih lanjut kepada Tom's Guide mengenai langkah-langkah yang telah diambil oleh raksasa mesin pencari ini untuk melawan ancaman yang ditimbulkan oleh SpinOk. Google Play berkomitmen terhadap keamanan pengguna dan pengembang. SpinOK SDK telah ditinjau dan kami mengambil tindakan terhadap aplikasi yang tidak sesuai dengan kebijakan kami. Google Play Protect melindungi pengguna Android dengan memperingatkan mereka tentang aplikasi yang diketahui berbahaya pada perangkat yang menjalankan Layanan Google Play.
Cara agar tetap aman dari aplikasi yang buruk
Agar tetap aman dari aplikasi berbahaya, Anda harus sangat berhati-hati saat mengunduh aplikasi baru - bahkan ketika aplikasi tersebut berasal dari Google Play Store. Aplikasi yang buruk berhasil lolos dari pemeriksaan keamanan Google sendiri dari waktu ke waktu, itulah sebabnya Anda harus melakukan penilaian terbaik saat memasang aplikasi baru di ponsel Anda.
Anda perlu melihat peringkat aplikasi di Play Store dan membaca ulasannya, namun perlu diingat bahwa peringkat dan ulasan bisa saja dipalsukan. Inilah sebabnya mengapa ada baiknya Anda mencari ulasan eksternal dan terutama ulasan video sehingga Anda dapat melihat aplikasi beraksi sebelum menginstalnya.
Pada saat yang sama, Anda juga harus berhati-hati saat menggunakan aplikasi yang meminta izin yang tidak perlu. Misalnya, aplikasi pengeditan foto atau level yang tidak perlu mengakses kontak dan riwayat panggilan Anda agar dapat berfungsi.
Untuk perlindungan tambahan, Anda sebaiknya mempertimbangkan untuk memasang salah satu aplikasi antivirus Android terbaik di ponsel Anda. Namun, jika Anda memiliki anggaran yang terbatas, Google Play Protect sudah terinstal secara gratis di semua ponsel Android dan juga dapat memindai aplikasi yang sudah ada dan yang baru Anda unduh untuk mencari malware.
Kita mungkin akan mendengar lebih banyak tentang SpinOk setelah Google dan yang lainnya melakukan investigasi mereka sendiri tentang bagaimana SDK yang terproteksi ini berhasil masuk ke dalam begitu banyak aplikasi Android populer.