Google Play Store Hapus Aplikasi Barcode Scanner Berbahaya

Barcode-scanner-play-store
    Photo: Barcode Scanner (Blog Malwarebytes)

Aplikasi barcode scanner baru-baru ini telah dihapus oleh Google Play Store karena dianggap membahayakan pengguna untuk melakukan kejahatan siber. Sebelum dihapus, aplikasi tersebut sudah memiliki jumlah total unduhan sekitar 10 juta pengguna aktif.

Barcode scanner merupakan salah satu aplikasi dari ratusan aplikasi serupa yang tersedia di repositori Google Play Store resmi. Aplikasi dengan iming-iming bisa melakukan scan pada barcode kini berhasil melewati pendeteksian sistem dari Play Store. Namun pada akhir Desember lalu, peneliti keamanan dari perusahaan Malwarebytes menerima pesan dari pelanggan yang mengeluh bahwa iklan terbuka secara otomatis dan tidak diketahui asalnya.


Peneliti keamanan Nathan Collier dari divisi Malwarebytes seluler awalnya sempat bingung, karena tidak ada pelanggan yang menginstall aplikasi apapun dan semua aplikasi yang mereka install rata-rata diunduh melalui platform Google Play Store sebagai tempat unduhan paling aman dari malware. Tidak lama menerima pesan tersebut, Collier bergerak cepat untuk melakukan identifikasi lebih lanjut.

Penelitian itu mengungkapkan bahwa Collier berhasil menemukan titik celah dimana aplikasi barcode scanner tersebut ternyata berbahaya termasuk kode yang dimasukkan ke dalam aplikasi yang berisi adware.

“Sangat menakutkan bahwa dengan satu pembaruan, sebuah aplikasi dapat berubah menjadi berbahaya saat berada di bawah radar Google Play Protect,” tulis Collier. “Saya heran jika pengembang aplikasi dengan aplikasi populer mengubahnya menjadi malware. Apakah ini skema selama ini, agar aplikasi tidak aktif, menunggu untuk menyerang setelah mencapai popularitas? ” tambah Collier di laman blog Malwarebytes.


Collier mengatakan bahwa adware sering kali hasil dari kit pengembangan perangkat lunak pihak ketiga yang digunakan untuk monetisasi aplikasi secara gratis. Akan tetapi, pemanfaatan SDK sering dimanfaatkan oleh pengembang untuk melakukan sesuatu yang berbahaya dengan melakukan perubahan serta ingin meraup keuntungan yang lebih dari iklan.

"Tidak, dalam kasus Barcode Scanner, kode berbahaya telah ditambahkan yang tidak ada di versi aplikasi sebelumnya. Selain itu, kode yang ditambahkan menggunakan obfuscation untuk menghindari deteksi. Untuk memverifikasi bahwa ini dari pengembang aplikasi yang sama, kami mengonfirmasinya telah ditandatangani dengan sertifikat digital yang sama dengan versi bersih sebelumnya. Karena niat jahatnya, kami melompat melewati kategori pendeteksian asli Adware langsung ke Trojan, dengan deteksi Android / Trojan.HiddenAds.AdQR. "

Usai melakukan penelitian terkait aplikasi itu, Google secara cepat menghapus aplikasi tersebut. Sejauh ini, Google belu memiliki teknologi lanjutan dari Google Play Protect untuk menghapus aplikasi dari perangkat yang telah menginstallnya. Artinya, pengguna diharuskan untuk menghapuskan ini secara manual.

Berikut ini adalah aplikasi Barcode Scanner yang dianggap berbahaya oleh Malwarebytes:
  • Publisher LavaBird LTD
  • Nama Aplikasi: Barcode Scanner
  • Nama Package: com.qrcodescanner.barcodescanner
  • URL: https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner
Apakah kamu pernah melakukan installasi aplikasi ini? Jika iya, sebaiknya kamu harus menghapus aplikasi tersebut dan gunakan aplikasi pembersih cache & cookie seperti CleanMaster dan sejenisnya. Untuk itu, teruslah berhati-hati ketika ingin mengunduh sesuatu di internet ataupun di Google Play Store, yang sebenarnya adalah platform paling aman untuk mengunduh tetapi malah disalahgunakan oleh pengembang aplikasi.

Informasi menarik lainnya kunjungi: Google News LocalHunter