Jakarta – IAS Threat Lab mengungkapkan kampanye ‘Vapor’ mengidentifikasi 180 aplikasi sejak awal 2024,
Laporan terbaru dari Bitdefender menambah jumlah aplikasi berbahaya yang terlibat dalam kampanye ini menjadi 331. Sebagian besar korban yang terinfeksi berasal dari Brasil, Amerika Serikat, Meksiko, Turki, dan Korea Selatan.
Sebagian besar aplikasi yang digunakan dalam kampanye Vapor menawarkan fungsi seperti tracking kesehatan dan kebugaran, aplikasi catatan dan buku harian, pemindai kode QR, dan pengoptimal baterai ponsel.
Beberapa aplikasi yang disorot Bitdefender dan IAS antara lain:
AquaTracker – 1 juta download
ClickSave Downloader – 1 juta download
Scan Hawk – 1 juta download
Water Time Tracker – 1 juta download
Be More – 1 juta download
BeatWatch – 500.000 download
TranslateScan – 100.000 download
Handset Locator – 50.000 download
Aplikasi-aplikasi ini awalnya lolos tinjauan keamanan Google karena berfungsi sesuai yang ditawarkan dan tidak memiliki komponen berbahaya saat didaftarkan. Fungsi malware-nya baru diunduh setelah aplikasi diinstal via update dari server command and control.
Ratusan aplikasi ini diunggah ke Google Play dari berbagai akun developer, dan masing-masing akun yang mendistribusikan beberapa aplikasi agar tidak terdeteksi dan dihapus oleh sistem.
Sebagian besar aplikasi Vapor diunggah di Google Play antara Oktober 2024 hingga Januari 2025, namun masih ada beberapa yang diunggah hingga Maret 2025.
Aplikasi Vapor akan menyembunyikan ikonnya dan dalam beberapa kasus mengubah nama aplikasinya di Settings agar terlihat seperti aplikasi asli.
Bitdefender mengatakan aplikasi ini bisa membobol sistem keamanan Android 13 ke atas dengan mudah.
Aplikasi ini bisa diluncurkan tanpa interaksi pengguna dan akan langsung menampilkan iklan di layar penuh. Pengguna tidak bisa keluar dari layar ini karena tombol ‘back’ sudah dinonaktifkan.
Aplikasi inii juga bisa menghilang dari ‘Recent Tasks’ sehingga pengguna tidak bisa tahu aplikasi mana yang baru saja menampilkan iklan.
Bitdefender mengatakan beberapa aplikasi juga menampilkan halaman login palsu yang meniru Facebook dan YouTube untuk mencuri kredensial, atau menyuruh pengguna memasukkan informasi kartu kredit.
Semua aplikasi di laporan Bitdefender sudah dihapus dari Play Store, namun pengguna yang sudah terlanjur instal tetap harus menghapus aplikasi dari perangkatnya. Daftar 331 aplikasi tersebut dapat diliat di sini. (adm)
Sumber: detik.com
