Manokwari, Beritakasuari.com – Lebih dari 300 aplikasi Android berbahaya telah ditemukan beredar di Google Play Store, menginfeksi puluhan juta perangkat. Aplikasi-aplikasi ini bervariasi dari sekadar adware hingga perangkat lunak yang mampu mencuri data sensitif pengguna.
Penelusuran awal dilakukan oleh IAS Threat Lab, yang mengidentifikasi 180 aplikasi sebagai bagian dari kampanye malware bernama Vapor. Kampanye ini diyakini telah berlangsung sejak awal 2024. Laporan terbaru dari Bitdefender kemudian memperbarui jumlah aplikasi berbahaya yang terlibat menjadi 331, dengan mayoritas korban berasal dari Brasil, Amerika Serikat, Meksiko, Turki, dan Korea Selatan.
Sebagian besar aplikasi dalam kampanye Vapor menawarkan fitur seperti pelacakan kesehatan, pencatatan harian, pemindai QR, serta pengoptimal baterai. Beberapa aplikasi yang telah diunduh jutaan kali dan dikategorikan berbahaya meliputi:
- AquaTracker – 1 juta unduhan
- ClickSave Downloader – 1 juta unduhan
- Scan Hawk – 1 juta unduhan
- Water Time Tracker – 1 juta unduhan
- Be More – 1 juta unduhan
- BeatWatch – 500.000 unduhan
- TranslateScan – 100.000 unduhan
- Handset Locator – 50.000 unduhan
Pada awalnya, aplikasi-aplikasi ini berhasil lolos dari sistem keamanan Google Play Store karena tampak berfungsi sesuai deskripsi tanpa komponen berbahaya saat pertama kali didaftarkan. Namun, setelah diinstal oleh pengguna, fungsi malware diaktifkan melalui pembaruan dari server command and control.
Agar tidak mudah terdeteksi, aplikasi-aplikasi ini diunggah dari berbagai akun pengembang, masing-masing mendistribusikan beberapa aplikasi. Sebagian besar aplikasi Vapor muncul di Google Play antara Oktober 2024 hingga Januari 2025, dengan beberapa masih diunggah hingga Maret 2025.
Setelah terpasang di perangkat, aplikasi ini menyembunyikan ikonnya dan bahkan dapat mengubah namanya dalam pengaturan agar menyerupai aplikasi asli. Bitdefender mengungkap bahwa malware ini mampu melewati sistem keamanan Android 13 ke atas dengan mudah.
Salah satu modus operandi yang digunakan adalah menampilkan iklan layar penuh yang tidak bisa ditutup karena tombol back telah dinonaktifkan. Aplikasi ini juga dapat menghilang dari daftar Recent Tasks, membuat pengguna sulit mengetahui aplikasi mana yang sedang berjalan.
Lebih parahnya, beberapa aplikasi dalam kampanye Vapor menampilkan halaman login palsu yang menyerupai Facebook atau YouTube untuk mencuri kredensial pengguna. Beberapa bahkan meminta pengguna memasukkan informasi kartu kredit.
Saat ini, seluruh aplikasi yang masuk dalam laporan Bitdefender telah dihapus dari Play Store. Namun, pengguna yang sudah terlanjur menginstalnya harus segera menghapus aplikasi tersebut secara manual.
Sebagai langkah pencegahan, disarankan untuk melakukan pemindaian menyeluruh menggunakan Google Play Protect atau aplikasi antivirus terpercaya. Pastikan hanya mengunduh aplikasi dari sumber resmi dan selalu periksa izin akses yang diminta sebelum menginstalnya.
