Adware Cemari Ribuan Aplikasi Android

Pengguna Android harus waspada karena muncul adware cemari ribuan aplikasi Android dan mengincar penggunanya di seluruh dunia.

Lebih dari 60.000 aplikasi Android berbahaya selama lebih dari enam bulan dengan adware yang disamarkan sebagai perangkat lunak keamanan palsu, crack game, cheat, perangkat lunak VPN, aplikasi streaming Netflix, dan aplikasi utilitas di situs pihak ketiga, demikian temuan para peneliti.

Peneliti siber menemukan kampanye jahat, yang mereka katakan terutama menargetkan pengguna Android dan yang mereka yakini dimulai pada Oktober tahun lalu.

Baca juga: Meningkatkan Kecepatan Ponsel Android

Mengubah-ubah Taktik

Setelah berhasil menyusupkan adware ke dalam ponsel Android, pelaku dapat dengan mudah mengubah taktik untuk mengarahkan pengguna ke malware lain.

Malware jenis lain yang dimaksud dapat berupa Trojan perbankan untuk mencuri kredensial dan keuangan, informasi atau ransomware.

Para peneliti menemukan 60.000 aplikasi berbeda yang membawa adware. Mereka menduga banyak aplikasi mendistribusikan malware yang sama di dunia maya.

Dengan distribusi terjadi melalui aplikasi yang sah dan terkenal maka penyebarannya terlihat otomatis dan organik.

Aplikasi seperti ini disebut modded, yaitu aplikasi asli yang dimodifikasi dengan fungsionalitas penuh yang tidak terkunci.

Dengan mengetik “modded” di pencarian google, pengguna kemudian akan diarahkan ke halaman iklan acak yang sering kali merupakan halaman unduhan

Halaman unduhan tersebut sebenarnya halaman pengunduhan untuk malware yang disamarkan sebagai unduhan yang sah.

Baca juga: Jutaan selular Terinfeksi Malware Android

Cara Kerja Malware Android

Sejak API 30, Google telah menghapus kemampuan untuk menyembunyikan ikon aplikasi di Android setelah launcher terdaftar.

Namun, hal ini baru bisa efektif, jika pengembang aplikasi yang bersangkutan telah mendaftarkan launcher tersebut lebih dahulu.

Untuk menghindari ini, aplikasi berbahaya dalam operasi tidak mendaftarkan peluncur apapun dan hanya mengandalkan pengguna dan perilaku penginstalan Android default.

Saat instalasi aplikasi, akan muncul di akhir proses yakni “open” ini diperlukan untuk memastikan bahwa aplikasi tidak akan dihapus.

Selanjutnya setelah pilih open, aplikasi menampilkan pesan “aplikasi tidak tersedia” untuk mengelabui pengguna agar mengira aplikasi tidak pernah diinstal.

Ini kemudian memicu taktik deteksi unik, mereka menjelaskan di pos. Aplikasi saat ini tidak diinstal dan tidur selama dua jam sebelum mendaftarkan dua ‘maksud’ yang menyebabkan aplikasi diluncurkan saat perangkat di-boot atau dibuka kuncinya. Niat terakhir juga dinonaktifkan untuk dua hari pertama, taktik anti-deteksi lebih lanjut.

Kemudian, setiap dua jam setelah itu, alarm dipicu, permintaan ke server dibuat, dan alarm lain didaftarkan. Server dapat memilih untuk menginisialisasi fase adware pada interval waktu yang tidak diketahui.

Saat diluncurkan, aplikasi menjangkau server penyerang dan mengambil URL iklan untuk ditampilkan di browser seluler atau sebagai iklan WebView layar penuh. Pada titik ini, pelaku juga dapat membuat poros yang disebutkan di atas untuk mengalihkan pengguna ke jenis malware lain, seperti Trojan perbankan untuk mencuri kredensial dan informasi keuangan, atau ransomware.

Baca juga: Jutaan Malware Android Menyebar Melalui Play Store

Malware: Ancaman Android

Keberadaan operasi tersebut menunjukkan bahwa meskipun banyak sekali langkah yang diambil untuk menggagalkan malware seluler dan Android khususnya, masih cukup mudah bagi pelaku ancaman untuk terus menggunakan Android sebagai platform untuk aktivitas ancaman.

Ini juga menyoroti perlunya kewaspadaan berkelanjutan dan langkah-langkah keamanan yang lebih kuat, seperti pengesahan aplikasi yang mengharuskan pengembang aplikasi untuk memberikan jawaban atas pertanyaan keamanan dan kepatuhan umum yang kemudian dipublikasikan bersama aplikasi, untuk melindungi pengguna dari ancaman semacam itu.

Selain itu, operasi tersebut berfungsi sebagai pengingat bagi pengguna untuk berhati-hati saat mengunduh dan memasang aplikasi, terutama dari sumber tidak resmi.

Seperti biasa, langkah yang baik untuk perlindungan pengguna adalah menghindari mengunduh aplikasi dari sumber selain toko aplikasi resmi.

Demikian informasi seputar keamanan siber tentang adware cemari ribuan aplikasi Android, semoga dapat berguna dan menambah wawasan.

Sumber berita:

WeLiveSecurity