Penipuan online menggunakan Android Package Kit (APK) semakin meningkat dengan berbagai modus operandi yang digunakan oleh para pelaku kejahatan cyber. Salah satu contohnya adalah penyebaran malware terbaru bernama 'FireScam' melalui aplikasi premium palsu Telegram melalui situs web phishing di GitHub yang mengaku sebagai RuStore, sebuah pasar aplikasi Rusia untuk perangkat seluler.
RuStore sendiri diluncurkan pada Mei 2022 oleh kelompok Rusia VK (VKontakte) sebagai alternatif dari Google Play Store dan App Store Apple, sebagai respons terhadap sanksi yang diberlakukan oleh Amerika Serikat (AS) yang memengaruhi akses pengguna Rusia ke aplikasi smartphone. Situs ini menampung aplikasi yang mematuhi peraturan Rusia dan didukung oleh Kementerian Pengembangan Digital Rusia.
Menurut peneliti di perusahaan manajemen ancaman siber Cyfirma, halaman GitHub berbahaya yang meniru RuStore, pertama-tama mengirimkan modul dropper yang disebut GetAppsRu.apk. APK dropper ini menggunakan teknologi DexGuard untuk menghindari deteksi oleh software berbahaya. Dengan teknik ini, para pelaku kejahatan cyber dapat memperoleh akses ke penyimpanan perangkat, serta menginstal paket tambahan.
