Liputan6.com, Jakarta - 15 aplikasi malware Android (SpyLoan) baru dengan lebih dari 8 juta pemasangan ditemukan di Google Play. Deretan aplikasi itu terutama menargetkan pengguna dari Amerika Selatan, Asia Tenggara, dan Afrika.
Aplikasi tersebut ditemukan oleh McAfee, personil 'App Defense Alliance,' dan sekarang telah dihapus dari toko aplikasi resmi Android.
Berikut adalah daftar delapan aplikasi dengan Malware Android SpyLoan yang paling populer:
- Préstamo Seguro-Rápido, Seguro - 1.000.000 unduhan, terutama menargetkan Meksiko
- Préstamo Rápido-Credit Easy - 1.000.000 unduhan, terutama menargetkan Kolombia
- ได้บาทง่ายๆ-สินเชื่อด่วน - 1.000.000 unduhan, terutama menargetkan Senegal
- RupiahKilat-Dana cair - 1.000.000 unduhan, terutama menargetkan Senegal
- ยืมอย่างมีความสุข – เงินกู้ - 1.000.000 unduhan, terutama menargetkan Thailand
- เงินมีความสุข – สินเชื่อด่วน - 1.000.000 unduhan, terutama menargetkan Thailand
- KreditKu-Uang Online - 500.000 unduhan, sasaran utamanya adalah Indonesia
- Dana Kilat-Pinjaman mini - 500.000 unduhan, sasaran utamanya adalah Indonesia
"Kehadiran malware berkedok aplikasi di Google Play merupakan indikasi kegigihan pelaku ancaman, lantaran apalagi tindakan penegakan norma baru-baru ini terhadap operator SpyLoan belum mengatasi masalah tersebut," kata McAfee, dikutip dari Bleeping Computer, Senin (2/12/2024).
Selalu Lolos dari Pengawasan
Pembersihan SpyLoan besar-besaran terakhir di Google Play dilakukan pada Desember 2023, ketika lebih dari belasan aplikasi telah mengumpulkan 12 juta unduhan telah dihapus.
Meskipun ada sistem peninjauan aplikasi Google untuk memblokir perangkat lunak nan melanggar ketentuan Play Store, aplikasi SpyLoan terus lolos dari pengawasan.
Untuk melindungi diri dari akibat tersebut, pengguna wajib membaca ulasan aplikasi terkait, periksa reputasi pengembang, batasi izin nan diberikan ke aplikasi setelah penginstalan, dan pastikan Google Play Protect aktif di perangkat.
Generator Video AI Palsu Menginfeksi Windows hingga macOS dengan Malware untuk Curi Data hingga Kripto
Di sisi lain, generator gambar dan video AI palsu menginfeksi Windows dan macOS dengan malware pencuri informasi, Lumma Stealer dan AMOS, nan digunakan untuk mencuri kredensial dan dompet mata duit mata uang digital dari perangkat nan terinfeksi.
Lumma Stealer adalah malware Windows dan AMOS malware macOS. Keduanya sama-sama rawan lantaran mencuri dompet mata duit mata uang digital dan cookie, kredensial, kata sandi, kartu kredit, serta riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox, dan browser Chromium lainnya.
Data ini dikumpulkan ke dalam arsip dan dikirim kembali ke penyerang, tempat mereka dapat menggunakan info tersebut untuk serangan lebih lanjut alias menjualnya di dark web.
Bulan lalu, pelaku kejahatan siber telah membikin situs web tiruan nan menyamar sebagai penyunting video dan gambar AI bernama EditPro.
Seperti nan ditemukan oleh peneliti keamanan siber g0njxa, situs-situs tersebut dipromosikan melalui hasil pencarian dan iklan di X nan membagikan video politik deepfake, seperti Presiden Biden dan Trump nan sedang menikmati es krim bersama.
Dengan mengeklik gambar-gambar tersebut, Anda bakal diarahkan ke situs web tiruan untuk aplikasi EditProAI (editproai.pro) nan dibuat untuk menyebarkan malware Windows dan editproai.org untuk menyebarkan malware macOS.
Situs-situs tersebut tampak ahli dan apalagi berisi spanduk cookie nan ada di mana-mana, sehingga tampak sah.
Ketika korban mengeklik tautan "Get Now", malware akan mengunduh file nan dapat dieksekusi (berpura-pura menjadi aplikasi EditProAI).
Hal nan Harus Dilakukan Pengguna
Untuk pengguna Windows, file itu disebut "Edit-ProAI-Setup-newest_release.exe" [VirusTotal] dan untuk macOS, file tersebut dinamai "EditProAi_v.4.36.dmg" [VirusTotal].
Malware Windows ditandai oleh apa nan tampak seperti sertifikat penandatanganan kode rampasan dari Softwareok.com, developer utilitas freeware.
G0njxa mengatakan malware menggunakan panel di "proai[.]club/panelgood/" untuk mengirim info curian, nan kemudian dapat diambil kembali di lain waktu oleh pelaku ancaman.
Laporan AnyRun menunjukkan eksekusi jenis Windows, dengan jasa sandbox mendeteksi malware sebagai Lumma Stealer.
Jika Anda telah mengunduh program ini sebelumnya, Anda kudu menganggap semua kata sandi, dompet mata duit kripto, dan autentikasi telah disusupi dan segera mengatur ulang dengan kata sandi unik di setiap situs nan Anda kunjungi.
Kamu juga kudu mengaktifkan autentikasi multifaktor di semua situs sensitif, seperti bursa mata duit kripto, perbankan online, jasa email, dan jasa keuangan.
Perkembangan Malware Pencuri Informasi
Malware pencuri info telah mengalami pertumbuhan besar selama beberapa tahun terakhir, dengan pelaku ancaman melakukan operasi dunia besar-besaran untuk mencuri kredensial dan token autentikasi orang.
Serangan lain nan baru-baru ini mendorong pencurian info termasuk penggunaan kerentanan zero-day, perbaikan tiruan untuk masalah GitHub, dan apalagi jawaban tiruan di StackOverflow.
Kredensial nan dicuri kemudian digunakan untuk membobol jaringan perusahaan, melakukan kampanye pencurian info seperti nan kita lihat pada pelanggaran akun SnowFlake besar-besaran, dan menyebabkan kekacauan dengan merusak info perutean jaringan.