Google Hapus 85 Aplikasi yang Menginfeksi 9 Juta Perangkat Android
TickNet.Top - Google kembali bersih-bersih aplikasi Android bermasalah di toko aplikasinya. Kali ini, sebanyak 85 aplikasi diklaim telah dihapus Google dari Play Store karena menyimpan malware yang menginfeksi perangkat Android.
Aplikasi-aplikasi tersebut diketahui menyimpan malware berupa adware yang ditampilkan secara terus menerus ke layar smartphone pengguna Android.
Adware sangat menjengkelkan bagi pengguna smartphone karena mereka menampilkan iklan berupa banner atau pop-up yang memenuhi layar ponsel demi menghasilkan pundi-pundi bagi si pembuat.
Tak hanya menjengkelkan, adware yang telah menginfeksi perangkat dan terus-terusan menampilkan iklan, akan memenagruhi daya tahan baterai.
Beberapa aplikasi yang dihapus Google menyamar sebagai aplikasi game, streaming TV, dan simulator remote control yang sudah diunduh sembilan juta pengguna Android di seluruh dunia.
Para peneliti dari Trend Micro, sebuah perusahaan keamanan siber, menemukan bahwa aplikasi-aplikasi tersebut bisa membombardir perangkat dengan iklan satu layar penuh secara berkala.
Iklan-iklan tersebut juga akan muncul ketika pengguna membuka kunci perangkat dengan mengawasi fungsi pembuka kunci layar ponsel.
Bahkan ketika pengguna sedang tidak berselancar di duni maya, aplikasi "abal-abal" tadi masih bisa menampilkan iklan.
Mereka bersembunyi dan berjalan di background aplikasi perangkat yang terinfeksi adware.
Di antara 85 aplikasi tersebut, yang paling populer diunduh pengguna adalah Easy Universal TV Remote yang telah diunduh lebih dari lima juta kali sebelum akhirnya dihapus.
Bahkan, aplikasi ini mendapat rating bintang empat dari lebih 100.000 pengguna, meski pada kolom komentar diisi banyak keluhan, seperti dihimpun KompasTekno dari The Hack News, Sabtu (12/1/2019).
Aplikasi lain yang telah dihapus di antaranya Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Control, dan masih banyak lagi.
Trend Micro menemukan bahwa meski masing-masing aplikasi berasal dari pengembang yang berbeda dan memiliki sertifikat public key APK yang berbeda, tapi sebagian besar dibagikan dengan kode dan kadang nama yang mirip.
Cara kerja Adware
Iklan akan muncul di luar kontrol pengguna, bisa muncul di setiap kali mengoperasikan ponsel, mengetuk, atau mengklik tombol aplikasi.
"Saat menutup iklan pertama, akan muncul tombol aksi seperti "mulai", "buka aplikasi", atau "berikutnya", serta iklan banner akan muncul di layar. Jika mengetuk tombol aksi, maka akan muncul iklan layar penuh lainnya," jelas Trend Micro.
Setelah pengguna keluar dari iklan layar penuh tadi, maka akan muncul lebih banyak tombol yang memberikan opsi aplikasi serupa. Tak hanya menyodorkan opsi aplikasi lain, iklan tombol tersebut juga mendorong pengguna untuk memberikan rating bintang lima di Google Play.
"Jika pengguna mengklik tombol-tombol itu, maka pop-up iklan layar penuh akan muncul lagi," tulis Trend Micro dalam blognya.
Bahkan setelah beberapa saat iklan menghilang dari layar pengguna, sebenarnya iklan tersebut hanya menyembunyikan ikon di perangkat dan tetap berjalan di background.
Kemudian, aplikasi adware yang bersembunyi tadi akan muncul lagi secara layar penuh setiap 15 atau 30 menit.
Pengguna yang kadung memasang aplikasi terinfeksi adware ini juga bisa menghapusnya secara manual dengan mencopot pemasangan aplikasi, namun untuk melakukannya cukup sulit bagi perangkat yang telah terinfeksi.
"Aplikasi palsu bisa dihapus secara manual dengan fitur "uninstal", tapi akan sulit menggunakan fitur tersebut ketika iklan muncul setiap 15 hingga 30 menit tiap kali pengguna membuka kunci layar," papar Tren Micro.
Adware yang tertanam di aplikasi palsu semakin agresif akhir-akhir ini. Meski Google telah memperketat pengecekan malware untuk aplikasi baru, tapi adware selalu menemukan caranya sendiri untuk menginfeksi perangkat pengguna.
Penguna masih bisa memanfaatkan aplikasi antivirus untuk mencegah aplikasi "nakal" yang mengandung malware dan meninfeksi perangkatnya.
Sumber: Kompas
Tidak ada komentar