85 Aplikasi Adware dengan 13 Juta Unduhan Sasar Pengguna Android dan iOS

Selain membanjiri pengguna Android dan iOS dengan iklan, ke-85 aplikasi berbahaya ini juga meraup untung dengan berpura-pura sebagai aplikasi asli.

oleh Yuslianson diperbarui 28 Sep 2022, 11:00 WIB
Diterbitkan 28 Sep 2022, 11:00 WIB
Adware
Ilustrasi adware di internet. (Doc: Malwarebytes)

Liputan6.com, Jakarta - Peneliti keamanan siber baru-baru ini mendapati adware berkedok puluhan aplikasi, dan disebar ke Google Play dan Apple App Store.

Diketahui, 75 aplikasi di Android dan 10 di iOS ini secara kolektif mengantongi 13 juta unduhan.

Selain membanjiri pengguna Android dan iOS dengan iklan, aplikasi berbahaya ini juga meraup untung dengan berpura-pura sebagai aplikasi asli.

Mengutip laporan tim peneliti dari Human Security, Rabu (28/9/2022), ke-85 aplikasi berbahaya ini merupakan bagian dari kampanye penipuan iklan yang diberi nama 'Scylla'.

Para peneliti meyakini, Scylla adalah gelombang ketiga dari operasi yang mereka temukan pada Agustus 2019 dan 2020 dengan nama 'Poseidon' dan 'Charybdis'.

Tim Human Security pun sudah mengirim laporan temuan mereka ke Google dan Apple, dimana kedua perusahaan langsung menghapus aplikasi berbahaya tersebut dari toko digital mereka.

Bagi pengguna Android, kecuali kamu menonaktifkan opsi keamanan Play Protect, adware ini akan terdeteksi secara otomatis.

Sementara bagi pengguna iOS, Apple masih belum memberikan inmformasi tentang cara menghapus aplikasi berbahaya tersebut jika sudah terpasang di perangkat.

Berikut ini adalah daftar singkat aplikasi berbahaya paling populer di Android dan iOS.

iOS:

  • Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
  • Run Bridge – com.run.bridge.race (id1584737005)
  • Shinning Gun – com.shinning.gun.ios (id1588037078)
  • Racing Legend 3D – com.racing.legend.like (id1589579456)
  • Rope Runner – com.rope.runner.family (id1614987707)
  • Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
  • Fire-Wall – com.fire.wall.poptit (id1540542924)
  • Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
  • Tony Runs – com.TonyRuns.game

Android:

  • Super Hero-Save the world! - com.asuper.man.playmilk
  • Spot 10 Differences – com.different.ten.spotgames
  • Find 5 Differences – com.find.five.subtle.differences.spot.new
  • Dinosaur Legend – com.huluwagames.dinosaur.legend.play
  • One Line Drawing – com.one.line.drawing.stroke.yuxi
  • Shoot Master – com.shooter.master.bullet.puzzle.huahong
  • Talent Trap – NEW – com.talent.trap.stop.all

35 Aplikasi Jahat Android Ditemukan di Google Play Store

Mazar, malware yang mampu hapus data smartphone lewat SMS (Foto: PhoneArena)

Kumpulan aplikasi Android mengandung malware yang menampilkan iklan (adware) ditemukan di Google Play Store. Aplikasi-aplikasi tersebut secara keseluruhan telah diunduh lebih dari dua juta kali di smartphone milik korban-korbannya.

Mengutip Bleeping Computer, Senin (22/8/2022), aplikasi-aplikasi dengan malware itu ditemukan oleh peneliti keamanan Bitdefender, yang menggunakan metode analisis perilaku realtime untuk menemukan aplikasi berpotensi bahaya.

Aplikasi-aplikasi jahat tersebut memikat pengguna dengan taktik standar, yang mengajak pengguna menginstalnya dengan berpura-pura menawarkan beberapa fungsi khusus. Namun, aplikasi tersebut mengubah nama dan ikon mereka setelah diinstal, sehingga sulit untuk ditemukan dan dihapus.

Setelah dipasang di ponsel korban, aplikasi jahat mulai menayangkan iklan mengganggu kepada pengguna. Aplikasi-aplikasi ini menyalahgunakan WebView, menghasilkan iklan penipuan dan pendapatan iklan untuk operator mereka.

Selain itu, karena aplikasi ini memakai framework milik sendiri dalam memuat iklan, ada kemungkinan si pengembang menjatuhkan muatan tambahan pada perangkat yang disusupi.

Dalam penjelasan Bitdefender, aplikasi yang dibekali adware itu mengimplementasikan berbagai metode untuk menyembunyikan diri di Android. Selain itu aplikasi jahat untuk menerima update untuk membuat mereka lebih mudah bersembunyi dan tidak ketahuan.

Setelah diinstal di ponsel, aplikasi jahat tersebut bisa mengubah ikon dan menamai dirinya, misalnya sebagai "Setting" untuk menghindari deteksi dan penghapusan.

Pura-Pura Jadi Setting

Android malware (ist.)

Jika pengguna mengklik ikon tersebut, aplikasi meluncurkan malware dengan ukuran kecil agar tidak bisa dilihat. Malware kemudian meluncurkan menu Setting yang asli untuk menipu pengguna agar mereka merasa telah meluncurkan aplikasi yang benar.

Dalam sejumlah kasus, aplikasi jahat tersebut bahkan bisa meniru jadi aplikasi sistem milik Motorola, Oppo, atau Samsung. Aplikasi jahat itu juga kode yang membingungkan untuk menggagalkan upaya rekayasa balik, menyembunyikan muatan Java, terutama di dalam dua file DEX terenkripsi.

Motode lain untuk menyembunyikan aplikasi jahat dari pengguna adalah dengan mengecualikan diri dari daftar "Aplikasi terbaru", jadi meski mereka berjalan di background, tidak akan ketahuan.

Dari ke-35 aplikasi jahat tersebut, telah diunduh antara 10.000 kali hingga 100.000 kali. Total jumlah unduhannya mencapai 2 juta kali unduhan. Berikut adalah 17 di antaranya, yang paling populer:

1. Walls light - Wallpaper Pack (gb.packlivewalls.fournatewren)

2. Big Emoji - Keyboard 5.0 (gb.blindthirty.funkeyfour)

3 Grand Wallpapers - 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)

4. Engine Wallpapers - (gb.helectronsoftforty.comlivefour)

Daftar 17 Aplikasi Jahat

Head of Android Google Sundar Pichai mengatakan jika ia berada di bisnis menciptakan malware, ia kemungkinan akan menargetkan Android juga.

5. Stock Wallpapers - (gb.fiftysubstantiated.wallsfour)

6. EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)

7. Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)

8. Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)

9. Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)

10. Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)

11. Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)

12. Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)

13. Animated Sticker Master 1.0 (am.asm.master)

14. Sleep Sounds 1.0 (com.voice.sleep.sounds)

15. Personality Charging Show 1.0 (com.charging.show)

16. Image Warp Camera

17. GPS Location Finder (smart.ggps.lockakt)

Di antara ke-17 aplikasi di atas, Animated Sticker Master masih tersedia di Google Play Store. Sementara, GPS Location Finder sudah hilang.

Deretan aplikasi-aplikasi di atas tersedia dalam toko aplikasi pihak ketiga, misalnya APKSOS, APKAIO, APKCombo, APKPure, hingga APKsfull.

Jika di antara kamu ada yang pernah mengunduh dan memasang aplikasi-aplikasi jahat di atas pada smartphone, pengguna diajak untuk segera menemukan aplikasi berbahaya dan menghapus dari perangkat sesegera mungkin.

(Ysl/Tin)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya