Liputan6.com, Jakarta - Peneliti keamanan siber baru-baru ini mendapati adware berkedok puluhan aplikasi, dan disebar ke Google Play dan Apple App Store.
Diketahui, 75 aplikasi di Android dan 10 di iOS ini secara kolektif mengantongi 13 juta unduhan.
Baca Juga
Selain membanjiri pengguna Android dan iOS dengan iklan, aplikasi berbahaya ini juga meraup untung dengan berpura-pura sebagai aplikasi asli.
Advertisement
Mengutip laporan tim peneliti dari Human Security, Rabu (28/9/2022), ke-85 aplikasi berbahaya ini merupakan bagian dari kampanye penipuan iklan yang diberi nama 'Scylla'.
Para peneliti meyakini, Scylla adalah gelombang ketiga dari operasi yang mereka temukan pada Agustus 2019 dan 2020 dengan nama 'Poseidon' dan 'Charybdis'.
Tim Human Security pun sudah mengirim laporan temuan mereka ke Google dan Apple, dimana kedua perusahaan langsung menghapus aplikasi berbahaya tersebut dari toko digital mereka.
Bagi pengguna Android, kecuali kamu menonaktifkan opsi keamanan Play Protect, adware ini akan terdeteksi secara otomatis.
Sementara bagi pengguna iOS, Apple masih belum memberikan inmformasi tentang cara menghapus aplikasi berbahaya tersebut jika sudah terpasang di perangkat.
Berikut ini adalah daftar singkat aplikasi berbahaya paling populer di Android dan iOS.
iOS:
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Android:
- Super Hero-Save the world! - com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all
35 Aplikasi Jahat Android Ditemukan di Google Play Store
Kumpulan aplikasi Android mengandung malware yang menampilkan iklan (adware) ditemukan di Google Play Store. Aplikasi-aplikasi tersebut secara keseluruhan telah diunduh lebih dari dua juta kali di smartphone milik korban-korbannya.
Mengutip Bleeping Computer, Senin (22/8/2022), aplikasi-aplikasi dengan malware itu ditemukan oleh peneliti keamanan Bitdefender, yang menggunakan metode analisis perilaku realtime untuk menemukan aplikasi berpotensi bahaya.
Aplikasi-aplikasi jahat tersebut memikat pengguna dengan taktik standar, yang mengajak pengguna menginstalnya dengan berpura-pura menawarkan beberapa fungsi khusus. Namun, aplikasi tersebut mengubah nama dan ikon mereka setelah diinstal, sehingga sulit untuk ditemukan dan dihapus.
Setelah dipasang di ponsel korban, aplikasi jahat mulai menayangkan iklan mengganggu kepada pengguna. Aplikasi-aplikasi ini menyalahgunakan WebView, menghasilkan iklan penipuan dan pendapatan iklan untuk operator mereka.
Selain itu, karena aplikasi ini memakai framework milik sendiri dalam memuat iklan, ada kemungkinan si pengembang menjatuhkan muatan tambahan pada perangkat yang disusupi.
Dalam penjelasan Bitdefender, aplikasi yang dibekali adware itu mengimplementasikan berbagai metode untuk menyembunyikan diri di Android. Selain itu aplikasi jahat untuk menerima update untuk membuat mereka lebih mudah bersembunyi dan tidak ketahuan.
Setelah diinstal di ponsel, aplikasi jahat tersebut bisa mengubah ikon dan menamai dirinya, misalnya sebagai "Setting" untuk menghindari deteksi dan penghapusan.
Advertisement
Pura-Pura Jadi Setting
Jika pengguna mengklik ikon tersebut, aplikasi meluncurkan malware dengan ukuran kecil agar tidak bisa dilihat. Malware kemudian meluncurkan menu Setting yang asli untuk menipu pengguna agar mereka merasa telah meluncurkan aplikasi yang benar.
Dalam sejumlah kasus, aplikasi jahat tersebut bahkan bisa meniru jadi aplikasi sistem milik Motorola, Oppo, atau Samsung. Aplikasi jahat itu juga kode yang membingungkan untuk menggagalkan upaya rekayasa balik, menyembunyikan muatan Java, terutama di dalam dua file DEX terenkripsi.
Motode lain untuk menyembunyikan aplikasi jahat dari pengguna adalah dengan mengecualikan diri dari daftar "Aplikasi terbaru", jadi meski mereka berjalan di background, tidak akan ketahuan.
Dari ke-35 aplikasi jahat tersebut, telah diunduh antara 10.000 kali hingga 100.000 kali. Total jumlah unduhannya mencapai 2 juta kali unduhan. Berikut adalah 17 di antaranya, yang paling populer:
1. Walls light - Wallpaper Pack (gb.packlivewalls.fournatewren)
2. Big Emoji - Keyboard 5.0 (gb.blindthirty.funkeyfour)
3 Grand Wallpapers - 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
4. Engine Wallpapers - (gb.helectronsoftforty.comlivefour)
Daftar 17 Aplikasi Jahat
5. Stock Wallpapers - (gb.fiftysubstantiated.wallsfour)
6. EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
7. Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
8. Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
9. Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
10. Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
11. Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
12. Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
13. Animated Sticker Master 1.0 (am.asm.master)
14. Sleep Sounds 1.0 (com.voice.sleep.sounds)
15. Personality Charging Show 1.0 (com.charging.show)
16. Image Warp Camera
17. GPS Location Finder (smart.ggps.lockakt)
Di antara ke-17 aplikasi di atas, Animated Sticker Master masih tersedia di Google Play Store. Sementara, GPS Location Finder sudah hilang.
Deretan aplikasi-aplikasi di atas tersedia dalam toko aplikasi pihak ketiga, misalnya APKSOS, APKAIO, APKCombo, APKPure, hingga APKsfull.
Jika di antara kamu ada yang pernah mengunduh dan memasang aplikasi-aplikasi jahat di atas pada smartphone, pengguna diajak untuk segera menemukan aplikasi berbahaya dan menghapus dari perangkat sesegera mungkin.
(Ysl/Tin)
Advertisement