Peneliti cybersecurity baru-baru ini menemukan adware yang menyamar sebagai puluhan aplikasi yang beredar di Google Play dan Apple App Store.
75 aplikasi di Android dan 10 aplikasi di iOS diketahui memiliki total 13 juta unduhan.
Selain membanjiri pengguna Android dan iOS dengan iklan, aplikasi berbahaya ini juga menghasilkan uang dengan berpura-pura menjadi aplikasi nyata.
Mengutip laporan tim peneliti dari Human Security pada Rabu, 28 September 2022, 85 aplikasi berbahaya ini merupakan bagian dari kampanye penipuan iklan yang disebut “Scylla”.
Para peneliti percaya ini adalah proses ketiga yang ditemukan Scylla pada Agustus 2019 dan Agustus 2020 dengan nama ‘Poseidon’ dan ‘Charybdis’.
Tim Keamanan Manusia juga mengirimkan laporan temuan mereka ke Google dan Apple, yang segera menghapus aplikasi berbahaya dari toko digital mereka.
Untuk pengguna Android, adware ini akan terdeteksi secara otomatis kecuali Anda menonaktifkan opsi keamanan Play Protect.
Sementara untuk pengguna iOS, Apple masih belum memberikan informasi bagaimana cara menghilangkan aplikasi berbahaya jika sudah terpasang di perangkat mereka.
Berikut adalah daftar singkat aplikasi berbahaya paling populer di Android dan iOS.
iOS:
android:
Sekelompok aplikasi Android yang mengandung malware yang menampilkan iklan (adware) telah ditemukan di Google Play Store. Secara total, aplikasi ini telah diunduh lebih dari 2 juta kali di smartphone korban.
Mengutip Bleeping Computer, Senin (22/8/2022), peneliti keamanan Bitdefender menemukan aplikasi yang mengandung malware menggunakan metode analisis perilaku real-time untuk menemukan aplikasi yang berpotensi berbahaya.
Aplikasi berbahaya ini memikat pengguna ke dalam taktik standar mengundang pengguna untuk menginstalnya dengan berpura-pura menawarkan beberapa fitur khusus. Namun, aplikasi ini mengubah nama dan ikonnya setelah diinstal, membuatnya sulit untuk ditemukan dan dihapus.
Setelah aplikasi jahat dipasang di ponsel korban, itu akan mulai menayangkan iklan yang mengganggu kepada pengguna. Aplikasi ini menyalahgunakan WebView untuk menghasilkan iklan penipuan dan pendapatan iklan untuk operator.
Selain itu, karena aplikasi menggunakan kerangka kerjanya sendiri untuk memuat iklan, ada kemungkinan pengembang akan menjatuhkan muatan tambahan pada perangkat yang disusupi.
Seperti yang dijelaskan Bitdefender, aplikasi yang dilengkapi dengan adware menerapkan berbagai metode menyembunyikan diri di Android. Aplikasi berbahaya juga menerima pembaruan untuk membuatnya lebih mudah disembunyikan dan tidak terdeteksi.
Aplikasi berbahaya yang terpasang di ponsel Anda dapat mengubah ikon dan namanya sendiri (misalnya “Setelan” untuk menghindari deteksi dan penghapusan).
Ketika pengguna mengklik ikon, aplikasi meluncurkan malware yang terlalu kecil untuk dilihat. Malware kemudian meluncurkan menu pengaturan asli, menipu pengguna agar berpikir bahwa mereka telah meluncurkan aplikasi yang benar.
Dalam beberapa kasus, aplikasi berbahaya ini dapat meniru aplikasi sistem milik Motorola, Oppo, atau Samsung. Aplikasi berbahaya juga mengacaukan kode, menggagalkan upaya rekayasa balik dan menyembunyikan muatan Java, khususnya di dalam dua file DEX terenkripsi.
Baca Juga:
Cara lain untuk menyembunyikan aplikasi berbahaya dari pengguna adalah dengan mengecualikannya dari daftar aplikasi terbaru Anda sehingga tidak akan terdeteksi meskipun berjalan di latar belakang.
Antara 10.000 dan 100.000 dari 35 aplikasi berbahaya diunduh. Jumlah total unduhan mencapai 2 juta. Berikut adalah 17 yang paling populer.
1. Lampu Dinding – Paket Wallpaper (gb.packlivewalls.fournatewren)
2. Emoji Besar – Keyboard 5.0 (gb.blindthirty.funkeyfour)
3 wallpaper besar – latar belakang 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
4. Wallpaper Mesin – (gb.helectronsoftforty.comlivefour)
5. Wallpaper Stok – (gb.fiftysubstantiated.wallsfour)
6. EffectMania – Editor Foto 2.0 (gb.actualfifty.sevenelegantvideo)
7. Filter Seni – Efek Foto Dalam 2.0 (gb.crediblefifty.editconvincingeight)
8. APK Keyboard Emoji Cepat (de.eightylamocenko.editioneights)
9. Buat Stiker untuk Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
10. Math Solver – Pembantu Kamera 2.0 (gb.labcamerathirty.mathcamera)
11. Efek Photopix – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
12. Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
13. Anime Sticker Master 1.0 (am.asm.master)
14. Suara Tidur 1.0 (com.voice.sleep.sounds)
15. Pertunjukan Pengisian Pribadi 1.0 (com.charging.show)
16. Kamera Warp
17. Temukan lokasi GPS (smart.ggps.lockakt)
Dari 17 aplikasi yang disebutkan di atas, Animated Sticker Master masih tersedia di Google Play Store. Sementara itu, pencari lokasi GPS hilang.
Seri aplikasi di atas tersedia di toko aplikasi pihak ketiga seperti APKSOS, APKAIO, APKCombo, app dan APKsfull.
Jika seseorang telah mengunduh dan menginstal salah satu aplikasi berbahaya yang disebutkan di atas pada ponsel cerdas mereka, pengguna segera diundang untuk menemukan aplikasi berbahaya dan menghapusnya dari perangkat mereka sesegera mungkin.