85 Aplikasi Adware dengan 13 Juta Unduhan Sasar Pengguna Android dan iOS

Kumpulan aplikasi Android mengandung malware yang menampilkan iklan (adware) ditemukan di Google Play Store. Aplikasi-aplikasi tersebut secara keseluruhan telah diunduh lebih dari dua juta kali di smartphone milik korban-korbannya.

Mengutip Bleeping Computer, Senin (22/8/2022), aplikasi-aplikasi dengan malware itu ditemukan oleh peneliti keamanan Bitdefender, yang menggunakan metode analisis perilaku realtime untuk menemukan aplikasi berpotensi bahaya.

Aplikasi-aplikasi jahat tersebut memikat pengguna dengan taktik standar, yang mengajak pengguna menginstalnya dengan berpura-pura menawarkan beberapa fungsi khusus. Namun, aplikasi tersebut mengubah nama dan ikon mereka setelah diinstal, sehingga sulit untuk ditemukan dan dihapus.

Setelah dipasang di ponsel korban, aplikasi jahat mulai menayangkan iklan mengganggu kepada pengguna. Aplikasi-aplikasi ini menyalahgunakan WebView, menghasilkan iklan penipuan dan pendapatan iklan untuk operator mereka.

Selain itu, karena aplikasi ini memakai framework milik sendiri dalam memuat iklan, ada kemungkinan si pengembang menjatuhkan muatan tambahan pada perangkat yang disusupi.

Dalam penjelasan Bitdefender, aplikasi yang dibekali adware itu mengimplementasikan berbagai metode untuk menyembunyikan diri di Android. Selain itu aplikasi jahat untuk menerima update untuk membuat mereka lebih mudah bersembunyi dan tidak ketahuan.

Setelah diinstal di ponsel, aplikasi jahat tersebut bisa mengubah ikon dan menamai dirinya, misalnya sebagai "Setting" untuk menghindari deteksi dan penghapusan.

Jika pengguna mengklik ikon tersebut, aplikasi meluncurkan malware dengan ukuran kecil agar tidak bisa dilihat. Malware kemudian meluncurkan menu Setting yang asli untuk menipu pengguna agar mereka merasa telah meluncurkan aplikasi yang benar.

Dalam sejumlah kasus, aplikasi jahat tersebut bahkan bisa meniru jadi aplikasi sistem milik Motorola, Oppo, atau Samsung. Aplikasi jahat itu juga kode yang membingungkan untuk menggagalkan upaya rekayasa balik, menyembunyikan muatan Java, terutama di dalam dua file DEX terenkripsi.

Motode lain untuk menyembunyikan aplikasi jahat dari pengguna adalah dengan mengecualikan diri dari daftar "Aplikasi terbaru", jadi meski mereka berjalan di background, tidak akan ketahuan.

Dari ke-35 aplikasi jahat tersebut, telah diunduh antara 10.000 kali hingga 100.000 kali. Total jumlah unduhannya mencapai 2 juta kali unduhan. Berikut adalah 17 di antaranya, yang paling populer:

1. Walls light - Wallpaper Pack (gb.packlivewalls.fournatewren)

2. Big Emoji - Keyboard 5.0 (gb.blindthirty.funkeyfour)

3 Grand Wallpapers - 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)

4. Engine Wallpapers - (gb.helectronsoftforty.comlivefour)

5. Stock Wallpapers - (gb.fiftysubstantiated.wallsfour)

6. EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)

7. Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)

8. Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)

9. Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)

10. Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)

11. Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)

12. Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)

13. Animated Sticker Master 1.0 (am.asm.master)

14. Sleep Sounds 1.0 (com.voice.sleep.sounds)

15. Personality Charging Show 1.0 (com.charging.show)

16. Image Warp Camera

17. GPS Location Finder (smart.ggps.lockakt)

Di antara ke-17 aplikasi di atas, Animated Sticker Master masih tersedia di Google Play Store. Sementara, GPS Location Finder sudah hilang.

Deretan aplikasi-aplikasi di atas tersedia dalam toko aplikasi pihak ketiga, misalnya APKSOS, APKAIO, APKCombo, APKPure, hingga APKsfull.

Jika di antara kamu ada yang pernah mengunduh dan memasang aplikasi-aplikasi jahat di atas pada smartphone, pengguna diajak untuk segera menemukan aplikasi berbahaya dan menghapus dari perangkat sesegera mungkin.

(Ysl/Tin)