Baca berita tanpa iklan. Gabung Kompas.com+

Aplikasi Berkedok "Virus Iklan" Beredar di Play Store, Sudah Diunduh 30 Juta Kali

Kompas.com - 30/04/2019, 10:11 WIB
Wahyunanda Kusuma Pertiwi,
Reza Wahyudi

Tim Redaksi

Sumber ZDNet

KOMPAS.com - Sebanyak 50 aplikasi berisi adware lolos dari pemeriksaan keamanan Google dan terpajang di Google Play Store. Sayangnya, jutaan pengguna Android kadung mengunduh aplikasi tersebut.

Tim keamanan siber dari Avast yang menemukan 50 aplikasi yang berisi malware bermotif iklan ini.

Aplikasi-aplikasi itu menawarkan layanan kebugaran dan editing foto yang menyamar sebagai aplikasi legal tapi sejatinya adalah sebuah virus iklan. Aplikasi ini tercatat telah diunduh 30 juta kali.

Sebelumnya, peneliti dari Check Point menemukan enam aplikasi yang telah disuntikkan malware iklan PreAMO pekan lalu. Aplikasi itu juga telah diunduh 90 juta kali.

Tim Avast mengatakan, aplikasi-aplikasi yang ditemukan saling terhubung satu sama lain melalui pustaka pihak ketiga. Mereka mampu menerobos pembatas background service di Android versi terbaru.

Avast mendeteksinya sebagai "Android: Agent-SEB (PUP)" karena aplikasi-aplikasi itu diketahui menguras daya baterai dan membuat ponsel jadi lebih lambat.

"Aplikasi-aplikasi ini menggunakan pustaka untuk terus-menerus menampilkan lebih banyak iklan ke pengguna yang sebenarnya dilarang oleh Play Store," tulis tim Avast dalam publikasinya.

Tangkapan layar aplikasi adware yang terpajang di Google Play StoreZD Net Tangkapan layar aplikasi adware yang terpajang di Google Play Store

Setiap aplikasi menampilkan iklan secara penuh ke layar pengguna. Tak jarang, aplikasi lain juga mengarahkan pengguna untuk menginstal aplikasi tambahan yang juga berisi adware.

Beberapa aplikasi itu adalah Pro Piczoo, Photo Blur Studi, Movtracker, Magic Cut Out, dan Pro Photo Eraser.

Jumlah instal aplikasi ini bisa menembus angka satu juta. Dua versi aplikasi berisi malware bernama TdSdk juga ditemukan di Play Store.

Versi yang lebih tuanya, telah diinstal 3,6 juta kali dan dipajang bersama dengan aplikasi game sederhana, aplikasi edit foto, dan aplikasi kebugaran.

Dilansir KompasTekno dari ZD Net, Selasa (30/4/2019), ketika diinstal, aplikasi ini tampak terlegitimasi dan aman digunakan. Keanehan baru akan terasa ketika muncul banyak shortcut dari laman atau layanan yang tidak diinginkan di layar utama ponsel.

Sejumlah aplikasi juga menambahkan shortcut ke "Game Center" yang membuka laman yang mengiklankan game berbeda. Aplikasi lain juga bisa menginstal software tambahan secara otomatis tanpa diminta pengguna.

Sementara versi TsSdk yang lebih baru, ditemukan di dalam beberapa aplikasi layanan musik dan kebugaran dan telah diinstal 28 juta kali. Pengembang telah mengubah kode dan mengenkripsi kode aplikasi ini.

Kemungkinan, pengembang ingin membuat kode tersebut tertanam lebih lama di perangkat dan hanya akan muncul saat terkoneksi dengan Facebook.

Halaman:
Sumber ZDNet
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com