Keamanan cyber (terbuka di tab baru) peneliti sekali lagi membantu Google menghapus aplikasi berbahaya dari Play Store resmi yang mengiklankan diri mereka sebagai palsu cryptomining (terbuka di tab baru) jasa.
Perusahaan keamanan Mikro Tren (terbuka di tab baru) ditandai delapan tersebut aplikasi Android (terbuka di tab baru)yang meminta pengguna untuk membayar operasi penambangan awan yang tidak ada.
“Setelah dianalisis, kami menemukan bahwa aplikasi jahat ini hanya mengelabui korban untuk menonton iklan, membayar layanan langganan dengan biaya bulanan rata-rata $15, dan membayar peningkatan kemampuan penambangan tanpa mendapatkan imbalan apa pun,” tulis Cifer Fang (terbuka di tab baru)Analis Ancaman Seluler di Trend Micro.
Menurut Fang, delapan aplikasi yang ditandai ditemukan terinfeksi malware AndroidOS_FakeMinerPay atau AndroidOS_FakeMinerAd.
Pertempuran yang menanjak
Ini bukan pertama kalinya para peneliti menemukan aplikasi penipuan di Play Store yang berharap dapat menguangkan kegemaran cryptocurrency.
Baru bulan lalu, Lookout Threat Lab mengidentifikasi sekitar 170 aplikasi semacam itu (terbuka di tab baru)lebih dari dua lusin di antaranya terdaftar di Play Store, dan berhasil mengelabui ribuan pengguna agar membayar operasi penambangan cloud yang tidak ada.
Seperti sebelumnya, Google bertindak cepat untuk menghapus delapan aplikasi berbahaya yang disorot oleh Trend Micro. Namun, ini hanyalah puncak gunung es.
“Berdasarkan data Trend Micro Mobile App Reputation Service (MARS), lebih dari 120 aplikasi penambangan cryptocurrency palsu masih tersedia secara online. Aplikasi ini, yang tidak memiliki kemampuan menambang mata uang kripto dan menipu pengguna untuk menonton iklan dalam aplikasi, telah memengaruhi lebih dari 4.500 pengguna secara global dari Juli 2020 hingga Juli 2021,” ungkap Fang.
Meskipun beberapa aplikasi berbahaya dapat masuk ke Play Store, untuk melindungi dari ancaman, pengguna disarankan untuk mengunduh aplikasi dari toko aplikasi resmi secara eksklusif, dan meneliti layanan baru secara online untuk memverifikasi keabsahannya.
