Waspada, Spyware Android Kini Gentayangan di Perangkat iOS

Sebuah malware baru di Android bisa membuat baterai perangkat boros sekaligus menghabiskan kuota pengguna, hingga 10GB per bulan melalui unduhan video iklan.

Malware ini pertama kali ditemukan oleh tim teknologi di Oracle Corp. Malware "DrainerBot" ini didistribusikan melalui kode di perangkat Android yang telah terinfeksi.

Tugas malware ini adalah mengirimkan video iklan yang palsu dan tidak terlihat. Kemudian, aplikasi yang terinfeksi akan mengkonsumsi kuota yang signifikan.

Oracle menyebut, kode DrainerBot ini didistribusikan melalui software pengembangan Android (SDK) yang terinfeksi ke berbagai aplikasi dan gim Android terpopuler.

Aplikasi-aplikasi tersebut sudah dihapus dari Google Play Store. Beberapa di antaranya adalah aplikasi augmented reality Perfect365, Draw Clash of Clans, aplikasi musik Touch n Beat, Cinema, dan VertexClub.

Oracle, seperti dikutip Tekno Liputan6.com dari The Register, Senin (25/2/2019) menyebut, secara total aplikasi-aplikasi tersebut telah diunduh lebih dari 10 juta kali.

Saat sebuah aplikasi telah diunduh, ada pembaruan kode yang membawa fungsi baru dan ini memicu video iklan palsu. Iklan tidak muncul di layar, sehingga pengguna tak sadar terhadap penipuan ini.

Oracle menyebut, malware ini akan memperlambat pemuatan situs lain selagi mengunduh video, sehingga pengguna bisa saja kehilangan 10GB datanya per bulan. Belum lagi, malware ini juga bisa menghabiskan baterai yang terisi daya.

Perusahaan juga menyebut, iklan masih bisa berjalan bahkan saat aplikasi tidak dipakai atau dalam mode tidur.

Aplikasi yang terinfeksi juga mendorong tayangan iklan palsu untuk melaporkan kembali ke jaringan iklan, bahwa tiap iklan video telah muncul di situs publisher iklan yang sah. Padahal kenyataannya iklan tersebut palsu.

Penipuan lewat iklan palsu bukanlah hal baru. Namun, Oracle menyebut, tipe perilaku ini bisa sangat unik, karena dampaknya baik kepada pengguna smartphone, pengiklan, dan penerbit iklan.

Senior Veep of Oracle Data Cloud Eric Roza mengatakan, DrainerBot merupakan operasi penipuan iklan besar yang menyebabkan kerugian finansial yang jelas dan langsung pada konsumen.

"Aplikasi yang terinfeksi DrainerBot dapat membuat pengguna kehilangan ratusan dolar, sembari membuang baterai dan memperlambat perangkat mereka," tutur dia.

Oracle menyebut, SDK tersebut kemungkinan didistribusikan oleh perusahaan Belanda bernama Tapcore. Perusahaan ini memungkinkan pengembang aplikasi untuk mendeteksi instalasi aplikasi bajakan mereka.

Kemudian, aplikasi akan menampilkan iklan tertarget kepada pengguna , dan memberi pengembang sebuah kesempatan untuk mendapatkan uang tunai dari tiap tayangan iklan.

Menurut lamannya, Tapcore terhubung dengan 3.000 aplikasi, namun iklan hanya ditampilkan kepada pengguna jika mereka sudah mengunduh versi bajakan dari aplikasi-aplikasi.

Sementara itu, Tapcore menolak tegas telah terlibat dengan DrainerBot. "Pada saat pertama kali mendengar tentang skema penipuan iklan DrainerBot, Tapcore segera memulai penyelidikan internal untuk melihat apakah kode jahat itu telah didistribusikan melalui jaringan tanpa sepngetahuan mereka," katanya.

(Tya/Jek)