.jpg)
Lebih dari 300 aplikasi Android berbahaya mengunduh 60 juta item dari Google Play bertindak sebagai adware atau berusaha mencuri kredensial dan informasi kartu kredit.
Operasi itu yang pertama Terungkap oleh IAS Ancaman Labyang mengkategorikan aktivitas jahat dengan nama “uap” dan mengatakan telah berlangsung sejak awal 2024.
IAS mengidentifikasi 180 aplikasi sebagai bagian dari kampanye uap, menghasilkan 200 juta permintaan tawaran iklan yang curang setiap hari untuk terlibat dalam penipuan iklan skala besar.
Laporan yang baru diterbitkan oleh Bitdefender meningkatkan jumlah aplikasi jahat menjadi 331, melaporkan banyak infeksi di Brasil, Amerika Serikat, Meksiko, Turki, dan Korea Selatan.
“Aplikasi menampilkan iklan di luar konteks dan bahkan mencoba membujuk para korban untuk memberikan kredensial dan informasi kartu kredit dalam serangan phishing,” memperingatkan bitdefender.
Meskipun semua aplikasi ini telah dihapus dari Google Play, ada risiko signifikan bahwa uap akan kembali melalui aplikasi baru karena para aktor ancaman telah menunjukkan kemampuan untuk mem -bypass proses peninjauan Google.
Aplikasi Uap di Google Play
Aplikasi yang digunakan dalam kampanye uap adalah utilitas yang menawarkan fungsi khusus seperti pelacakan kesehatan dan kebugaran, alat dan buku harian pencatatan, pengoptimal baterai, dan pemindai kode QR.
Aplikasi melewati ulasan keamanan Google karena mereka termasuk fungsionalitas yang dipromosikan dan tidak mengandung komponen berbahaya pada saat penyerahan. Sebagai gantinya, fungsionalitas malware diunduh pasca instalasi melalui pembaruan yang dikirim dari server perintah dan kontrol (C2).
Sumber: IAS Ancaman Lab
Beberapa kasus penting yang disorot oleh Bitdefender dan IAS adalah:
- Aquatracker – 1 juta unduhan
- Pengunduh ClickSave – 1 juta unduhan
- Pindai Hawk – 1 juta unduhan
- Pelacak Waktu Air – 1 juta unduhan
- Lebih banyak – 1 juta unduhan
- Beatwatch – 500.000 unduhan
- TranslateScan – 100.000 unduhan
- Locator handset – 50.000 unduhan.
Mereka diunggah di Google Play dari berbagai akun pengembang, masing -masing mendorong hanya beberapa ke toko, agar tidak mengambil risiko gangguan tinggi jika terjadi pencopotan. Untuk alasan yang sama, setiap penerbit menggunakan SDK iklan yang berbeda.
Sebagian besar aplikasi uap diterbitkan di Google Play antara Oktober 2024 dan Januari 2025, meskipun unggahan berlanjut hingga Maret.
Bitdefender
Fungsionalitas jahat
Aplikasi uap jahat mematikan aktivitas peluncur mereka di file androidmanifest.xml setelah instalasi, membuatnya tidak terlihat. Dalam beberapa kasus, mereka mengganti nama diri mereka dalam pengaturan untuk muncul sebagai aplikasi yang sah (misalnya, Google Voice).
Luncurkan aplikasi tanpa interaksi pengguna dan menggunakan kode asli untuk mengaktifkan komponen tersembunyi sekunder sambil menjaga peluncur dinonaktifkan untuk menyembunyikan ikon.
Bitdefender berkomentar bahwa metode ini mem -bypass perlindungan keamanan Android 13+ yang mencegah aplikasi untuk menonaktifkan aktivitas peluncur mereka sendiri secara dinamis begitu aktif.
Malware juga melewati pembatasan izin ‘System_alert_window’ pada Android 13+ dan membuat layar sekunder yang bertindak sebagai overlay layar penuh.
Iklan ditampilkan di layar ini, yang dilapisi di atas semua aplikasi lain, meninggalkan pengguna tanpa cara untuk keluar karena tombol ‘belakang’ dinonaktifkan.
Aplikasi ini juga menghapus dirinya sendiri dari ‘tugas terbaru,’ sehingga pengguna tidak dapat menentukan aplikasi mana yang meluncurkan iklan yang baru saja mereka dapatkan.
Bitdefender melaporkan bahwa beberapa aplikasi melampaui penipuan iklan, menampilkan layar login palsu untuk Facebook dan YouTube untuk mencuri kredensial atau meminta pengguna untuk memasukkan informasi kartu kredit dengan berbagai kepura -puraan.
Secara umum disarankan agar pengguna Android menghindari menginstal aplikasi yang tidak perlu dari penerbit yang tidak dapat diperbaiki, meneliti izin yang diberikan, dan membandingkan laci aplikasi dengan daftar aplikasi yang diinstal dari Pengaturan → Aplikasi → Lihat Semua Aplikasi.
Daftar lengkap dari semua 331 aplikasi jahat yang diunggah di Google Play adalah Tersedia di sini.
Jika Anda menemukan bahwa Anda telah menginstal salah satu aplikasi tersebut, segera hapus dan jalankan pemindaian sistem lengkap dengan Google Play Protect (atau produk AV seluler lainnya).
BleepingComputer telah menghubungi Google untuk mengomentari kampanye uap, tetapi pernyataan tidak tersedia pada saat publikasi.
