Technologue.id, Jakarta - Android jelas bukan platform yang bebas malware. Jika kalian menemukan situs web berbahaya dan mengunduh APK yang salah, siap-siap untuk mengalami banyak kerugian.

Secara umum, selama Anda mendapatkan aplikasi dari Google Play Store, unduhan semestinya bebas dari malware, terutama dengan inisiatif Play Protect yang memindai setiap "penjahat" tersembunyi.

Namun, virus sesekali berhasil melewati firewall Google dan masuk ke ponsel pengguna. Salah satu malware itu adalah Autolycos, sedang dibundel di sejumlah aplikasi populer di Play Store, sehingga diunduh lebih dari tiga juta kali.

Baca juga:
Pakar Keamanan Peringatkan Kebangkitan Malware Joker di Play Store

Mengutip Bleeping Computer, Android Police menginformasikan, malware ini ditemukan oleh peneliti keamanan Maxime Ingrao. Malware hadir di setidaknya delapan aplikasi, yang semuanya telah dihapus oleh Google pada saat penulisan ini dibuat.

Walaupun dilaporkan membutuhkan waktu enam bulan bagi perusahaan untuk mengambil tindakan sejak awal laporan tersebut muncul.

Cara kerjanya adalah jika aplikasi dibiarkan berjalan, malware akan mengeksekusi URL pada browser jarak jauh dan menyuntikkannya pada permintaan HTTP alih-alih memuat WebView eksternal. Aplikasi juga meminta izin untuk membaca konten SMS, sehingga aplikasi yang terinfeksi dapat membaca pesan teks Anda, memberikannya kelonggaran untuk mencuri hal-hal seperti kode sandi satu kali.