Jakarta –
Lebih dari 300 aplikasi Android berbahaya yang beredar di Google Play Store sudah memakan korban hingga puluhan juta pengguna. Ratusan aplikasi ini ada yang hanya sekedar adware, tapi ada juga yang bisa mencuri informasi sensitif pengguna.
Operasi malware ini pertama kali ditemukan oleh IAS Threat Lab yang menyebut kampanye ini dengan nama ‘Vapor’. IAS mengidentifikasi 180 aplikasi sebagai bagian dari kampanye Vapor yang sudah berlangsung sejak awal tahun 2024.
Laporan terbaru dari Bitdefender menambah jumlah aplikasi berbahaya yang terlibat dalam kampanye ini menjadi 331. Sebagian besar korban yang terinfeksi berasal dari Brasil, Amerika Serikat, Meksiko, Turki, dan Korea Selatan.
Sebagian besar aplikasi yang digunakan dalam kampanye Vapor menawarkan fungsi seperti tracking kesehatan dan kebugaran, aplikasi catatan dan buku harian, pemindai kode QR, dan pengoptimal baterai ponsel. Beberapa aplikasi yang disorot Bitdefender dan IAS antara lain:
- AquaTracker – 1 juta download
- ClickSave Downloader – 1 juta download
- Scan Hawk – 1 juta download
- Water Time Tracker – 1 juta download
- Be More – 1 juta download
- BeatWatch – 500.000 download
- TranslateScan – 100.000 download
- Handset Locator – 50.000 download
Aplikasi-aplikasi ini awalnya lolos tinjauan keamanan Google karena berfungsi sesuai yang ditawarkan dan tidak memiliki komponen berbahaya saat didaftarkan. Fungsi malware-nya baru diunduh setelah aplikasi diinstal via update dari server command and control.
Ratusan aplikasi ini diunggah ke Google Play dari berbagai akun developer, dan masing-masing akun yang mendistribusikan beberapa aplikasi agar tidak terdeteksi dan dihapus oleh sistem. Sebagian besar aplikasi Vapor diunggah di Google Play antara Oktober 2024 hingga Januari 2025, namun masih ada beberapa yang diunggah hingga Maret 2025.
Setelah diinstal, aplikasi Vapor akan menyembunyikan ikonnya dan dalam beberapa kasus mengubah nama aplikasinya di Settings agar terlihat seperti aplikasi asli. Bitdefender mengatakan aplikasi ini bisa membobol sistem keamanan Android 13 ke atas dengan mudah.
Aplikasi ini bisa diluncurkan tanpa interaksi pengguna dan akan langsung menampilkan iklan di layar penuh. Pengguna tidak bisa keluar dari layar ini karena tombol ‘back’ sudah dinonaktifkan. Aplikasi inii juga bisa menghilang dari ‘Recent Tasks’ sehingga pengguna tidak bisa tahu aplikasi mana yang baru saja menampilkan iklan.
Bitdefender mengatakan beberapa aplikasi juga menampilkan halaman login palsu yang meniru Facebook dan YouTube untuk mencuri kredensial, atau menyuruh pengguna memasukkan informasi kartu kredit, seperti dikutip dari Bleeping Computer, Kamis (20/3/2025).
Saat ini semua aplikasi yang ada di laporan Bitdefender sudah dihapus dari Play Store, namun pengguna yang sudah terlanjur instal tetap harus menghapus aplikasi dari perangkatnya. Daftar 331 aplikasi tersebut dapat diliat di sini.
Jika kalian menginstal salah satu aplikasi tersebut, segera hapus dan lakukan pemindaian menyeluruh menggunakan Google Play Protect atau aplikasi antivirus lainnya. Pastikan hanya download aplikasi dari sumber terpercaya dan selalu perhatikan izin akses yang diminta.
(vmp/vmp)
