25 Aplikasi Google Play Terinfeksi Malware Cryptojacking |
Sebuah riset dari Sophoslabs menemukan bahwa ada setidaknya 25 aplikasi Android yang terjangkit Malware Cryptojacking. Salah satunya bahkan berasal dari Indonesia.
Sophoslabs baru-baru ini menerbitkan laporan yang mengidentifikasi Malware Cryptojacking di beragam aplikasi Android. Hasilnya, ada setidaknya 25 aplikasi Android di Google Play Store resmi yang berisi script untuk memfasilitasi Cryptojacking. Dalam laporan tersebut, Sophoslabs menegaskan bahwa aplikasi-aplikasi yang teridentifikasi ternyata telah diunduh dan dipasang lebih dari 120,000 kali oleh para pengguna Android.
Daftar Aplikasi Android Yang Terjangkit Malware
Aplikasi yang dituduh berisi kode cryptojacking adalah:
- Vendor LHDS yang diterbitkan oleh Taste of Life Group
- Mobeleader dari Abser Technologies SL
- Palkar oleh Palpostr.com
- Dizi Fragmanları İzle dari Oguzhan Kivrak
- Helper for Knight Game dari Evgeny Solovyov
- Game Viet 2048 dari Thanhtu Media
- Trance Droid oleh Happy Appys
- A Paintbox For Kids oleh Uwe Post
- Afterlife, RPG Clicker CCG oleh Levius LLC
- Game Domino dari Fun Board Games
- Info Guru Pendidikan oleh Cakrawala Pengetahuan (Indonesia)
- Lighton oleh Buyguard
- Tapbugs dan Dreamspell, keduanya diterbitkan oleh Riccotz
- 11 aplikasi yang diterbitkan oleh Gadgetium; semuanya terdiri dari aplikasi persiapan untuk uji standar di Amerika Serikat.
22 dari 25 aplikasi yang diidentifikasi oleh Sophoslabs ditemukan mengandung implementasi kode Coinhive. Lighton dan Mobeleader menempatkan script pertambangan di server mereka sendiri. Mungkin ini ditujukan untuk menggagalkan Firewall atau Parental Control. Sementara itu, A Paintbox for Kids kepergok menjalankan Xmrig, penambang CPU open source yang dapat menambang beberapa kripto selain XMR (Monero).
Larangan Aplikasi Penambangan Di Google Play
Penemuan aplikasi yang mengandung Malware ini kemungkinan menjadi dampak dari larangan Google Play Store untuk aplikasi penambang kripto. Larangan itu bahkan diikuti oleh beberapa batasan lain di seluruh platform Google, termasuk pelarangan ekstensi penambangan kripto dari Toko Web Chrome pada bulan April, dan pelarangan konten iklan yang berkaitan dengan kripto.
Minggu ini, Google menunjukkan tanda-tanda pelunakan sikap pada uang kripto. Mereka mengumumkan bahwa kebijakan iklan Google tentang produk dan layanan keuangan akan diperbarui pada bulan Oktober 2018, untuk memungkinkan peluang bagi bursa kripto teregulasi untuk beriklan di Amerika Serikat dan Jepang.