JABAR EKSPRES – Tim Keamanan CloudSEK telah mengungkap bahaya serangan malware SpinOK yang dapat membobol rekening pengguna melalui sejumlah daftar aplikasi Android.
Malware ini di temukan terinfeksi dalam setidaknya 193 aplikasi, dengan 43 aplikasi masih aktif di Google Play hingga beberapa minggu lalu.
Serangan malware SpinOK ini di lakukan melalui rantai pasokan SDK yang menyebabkan banyak aplikasi terinfeksi.
Baca juga : Diduga Data Dukcapil Bocor, 337 Juta Data Penduduk Diperdagangkan di Forum Hacker
Malware tersebut hadir melalui aplikasi dengan penawaran mini-game yang menarik minat pengguna dengan hadiah harian, tetapi pada saat yang sama, mencuri file di latar belakang perangkat pengguna.
SpinOK pertama kali di temukan oleh Dr.Web, dan setidaknya ada ratusan aplikasi dengan jumlah unduhan mencapai 421 juta kali yang terinfeksi malware tersebut.
Melalui penggunaan IoC yang ada dalam laporan Dr.Web, CloudSEK berhasil menemukan tambahan 92 aplikasi yang terinfeksi malware, sehingga total mencapai 193 aplikasi jahat.
Sebagian besar dari aplikasi tersebut di temukan di Google Play.
Google telah merespons laporan ini dan mengambil langkah-langkah untuk meninjau dan menghapus ratusan aplikasi jahat yang melanggar kebijakan mereka.
Meskipun demikian, Google Play Protect telah memberikan perlindungan kepada pengguna dengan memberi peringatan terhadap aplikasi yang menunjukkan perilaku berbahaya pada perangkat Android.
“Pengguna di lindungi oleh Google Play Protect yang memperingatkan pengguna soal aplikasi yang di ketahui menunjukkan perilaku berbahaya pada perangkat Android dengan Google Play, walaupun aplikasi dari sumber lain,” jelas Google, di kutip dari CNN Senin (17/7/23).
Malware dapat menjadi ancaman serius karena dapat mencuri data pribadi pengguna, memantau aktivitas ponsel pintar, dan mengakses informasi sensitif.
Semua data yang di curi dapat di manfaatkan oleh para penjahat untuk melakukan kejahatan seperti pembobolan rekening bank.
Baca juga : Startup Otomotif AS Merilis Mobil Listrik untuk Misi NASA ke Bulan
Daftar Aplikasi yang Bisa Bobol Rekening karena Menggunakan SpinOK SDK dan masih tersedia di Google Play
1. Macaron Match (XM Studio) – 1 juta unduhan,
2. Macaron Boom (XM Studio) – 1 juta unduhan,