Spilltekno – Ratusan aplikasi jahat menyerang Android dan berhasil menyebarkan teror ke puluhan juta pengguna di seluruh dunia. Lebih dari 300 aplikasi berbahaya telah terdeteksi beredar di Google Play Store, mulai dari adware hingga pencuri data sensitif.
Ancaman ini pertama kali diungkap oleh IAS Threat Lab, yang menamai kampanye serangan ini sebagai ‘Vapor’. Mereka menemukan bahwa sejak awal 2024, sekitar 180 aplikasi terlibat dalam operasi ini. Namun, laporan terbaru dari Bitdefender menyebutkan bahwa jumlah aplikasi jahat dalam kampanye Vapor kini mencapai 331.
Para korban sebagian besar berasal dari Brasil, Amerika Serikat, Meksiko, Turki, dan Korea Selatan. Mayoritas aplikasi yang digunakan dalam serangan ini menawarkan fitur-fitur populer seperti pelacak kesehatan, buku harian digital, pemindai QR code, dan penghemat baterai. Namun di balik tampilan normalnya, aplikasi ini menyembunyikan niat berbahaya.
Pada awalnya, aplikasi-aplikasi tersebut lolos dari sistem keamanan Google karena tidak menunjukkan aktivitas mencurigakan saat pertama kali didaftarkan. Malware-nya baru aktif setelah aplikasi di-update dari server command and control. Teknik ini membuat aplikasi jahat tersebut tampak sah di mata sistem keamanan.
Aplikasi-aplikasi ini diunggah oleh berbagai akun developer dengan tujuan menyamarkan pola distribusi. Sebagian besar aplikasi mulai muncul di Play Store sejak Oktober 2024 hingga Januari 2025, dan ada juga yang masih sempat masuk hingga Maret 2025. Setelah dipasang, aplikasi ini langsung menyembunyikan ikon dan terkadang mengubah nama di pengaturan agar tidak mudah dikenali.
Lebih parahnya, aplikasi jahat ini bisa meluncur otomatis tanpa interaksi pengguna dan memunculkan iklan layar penuh yang tidak bisa ditutup karena tombol ‘back’ telah dinonaktifkan. Aplikasi ini juga menghilang dari daftar tugas terakhir, membuat pengguna kesulitan melacak sumber gangguan.
Bitdefender mengungkap bahwa beberapa aplikasi bahkan menampilkan halaman login palsu yang menyerupai Facebook atau YouTube, demi mencuri kredensial pengguna. Ada juga yang mencoba mencuri data kartu kredit dengan menyamar sebagai layanan resmi.
Meski semua aplikasi dalam laporan Bitdefender sudah dihapus dari Google Play, pengguna yang telah mengunduhnya tetap berisiko. Dianjurkan untuk segera menghapus aplikasi tersebut dari perangkat dan melakukan pemindaian penuh dengan Google Play Protect atau antivirus terpercaya lainnya.
Ratusan aplikasi jahat menyerang Android lewat metode yang semakin canggih. Demi keamanan, pastikan hanya mengunduh aplikasi dari sumber terpercaya dan selalu teliti dalam memberikan izin akses.
Berdasarkan analisis dari para peneliti keamanan siber, taktik yang digunakan dalam kampanye Vapor termasuk salah satu metode penyebaran malware yang paling licik di tahun 2025. Teknik “post-installation payload delivery” yang diterapkan memungkinkan aplikasi terlihat aman saat pertama kali diunduh, namun berubah menjadi berbahaya setelah pembaruan tersembunyi dari server eksternal.
Keunikan lainnya, aplikasi-aplikasi ini juga menggunakan taktik penyamaran lanjutan. Dengan mengubah nama aplikasi menjadi nama yang mirip dengan sistem bawaan Android seperti “Update Service” atau “Settings”, pengguna awam semakin sulit menyadari bahwa perangkat mereka sudah terinfeksi.
Dari sisi teknis, beberapa malware di dalam kampanye Vapor dikembangkan untuk melewati lapisan keamanan yang ada di Android versi terbaru, termasuk Android 13 dan 14. Ini membuktikan bahwa pengembang malware semakin adaptif terhadap sistem proteksi Google.
Para pakar keamanan juga mencatat bahwa kampanye ini berpotensi menjadi model baru bagi pengembang aplikasi berbahaya lain di masa depan. Dengan menyebarkan aplikasi dari banyak akun developer berbeda dan menyasar kategori aplikasi yang umum digunakan, mereka berhasil menjangkau pengguna dalam jumlah besar tanpa menimbulkan kecurigaan.
Munculnya ratusan aplikasi jahat ini menjadi pengingat penting bahwa sistem keamanan toko aplikasi seperti Google Play masih bisa ditembus. Pengguna Android dianjurkan untuk tidak hanya mengandalkan Play Protect, tetapi juga waspada terhadap aplikasi yang meminta akses berlebihan.
Update terbaru menyebutkan bahwa meskipun Google telah menghapus seluruh aplikasi terkait dari Play Store, para peneliti masih menemukan aplikasi baru dengan pola serupa yang muncul dari akun developer yang berbeda. Oleh karena itu, pemantauan dan pelaporan dari pengguna sangat dibutuhkan untuk mencegah penyebaran lebih luas. Spilltekno
Simak update artikel pilihan lainnya dari kami di Google News dan Saluran Whatsapp Channel