Credit image: Pixabay
Google Play Store sering menjadi tempat bagi penjahat siber menebar malware dengan menyamarkannya sebagai aplikasi. Peneliti ESET yang terus mengamati perkembangannya, menemukan peningkatan jumlah aplikasi di Google Play yang menggunakan teknik Social Engineering untuk meningkatkan peringkat mereka.
Di antara aplikasi dengan rating tinggi, ditemui sebuah trojan ad-displaying agresif, aplikasi-aplikasi ini telah diinstal oleh lebih dari 5000 pengguna sebagai tool untuk mengunduh konten dari YouTube.
Aplikasi yang terdeteksi ESET sebagai Android/Hiddad.BZ, menggunakan metode penipuan untuk mengelabui pengguna agar mau menginstal komponen ad-displaying sekaligus meningkatkan rating di Google Play Store.
Untuk mencapai peringkat tinggi, aplikasi berinovasi memakai gaya lama dengan mengemis peringkat. Aplikasi terinstal secara simultan menampilkan iklan-iklan yang sangat mengganggu.
Bagi pengguna yang ingin menghapus iklan-iklan tersebut, mereka harus terlebih dahulu memberikan rating 5 bintang. Padahal meminta imbalan atau menjanjikan pertukaran untuk mendapat rating tinggi merupakan pelanggaran terhadap kebijakan Google Play untuk pengembang.
Pamor karena Jebakan Iklan
Teknik tipuan serupa baru-baru ini juga telah digunakan di sejumlah aplikasi yang menampilkan iklan di dalamnya pada Google Play dengan total mencapai 800.000 instal, temuan ini berdasarkan penelitian yang dilakukan ESET belum lama ini.
Aplikasi ini memaksa pengguna untuk memberikan rating tinggi dengan berbagai dalih, yang pada gilirannya, rating tinggi yang diberikan pengguna ke depan malah akan memancing lebih banyak pengguna lain untuk mengunduh.
Kesamaan lain aplikasi-aplikasi semacam ini selain meminta rating tinggi, aplikasi tidak bisa dipakai karena memang sedari awal tidak punya fungsi sama sekali, membuka blokir konten dan menghapus iklan.
Misalnya game palsu Subway Sonic Surf Jump, mengharuskan pengguna memberikan rating 5 bintang untuk melanjutkan permainan, sambil terus memberondong layar ponsel dengan berbagai iklan tanpa henti. Hal ini membuat aplikasi memiliki nilai rata-rata 4,1 dan rating tinggi, sehingga diinstal oleh lebih dari 500.000 pengguna.
Pengembang aplikasi palsu sepertinya belajar banyak dari aplikasi lain yang punya gaya serupa, misalnya aplikasi populer Anime Wallpaper HD dan Latest Online Movies mereka meminta imbalan agar bisa difungsikan tetapi tidak untuk menaikkan rating, sementara Subway Sonic Surf Jump melakukan sebaliknya dengan meminta imbalan 5 bintang. Trik yang semakin umum digunakan di Google Play Store.
Analisis dan Cara Kerja Android/Hiddad.BZ
Ancaman terdeteksi sebagai Android/Hiddad.BZ ditemukan di Google Play dalam 7 versi, masing-masing memiliki variasi nama sedikit berbeda, seperti Tube.Mate dan Snaptube.
Setelah terinstal, semua 7 aplikasi akan muncul sebagai aplikasi yang bernama Music Mania dalam ponsel pengguna. Mereka bekerja dengan cara yang sama, fungsi mereka mengunduh konten dari YouTube dikombinasikan dengan dropper. Aplikasi dilaporkan oleh ESET pada tanggal 27 Februari dan langsung ditarik dari toko.
Setelah pengguna meluncurkan aplikasi unduh dengan mengklik ikon Music Mania, komponen ad-displaying dimuat. Ia kemudian memanifestasikan dirinya sebagai layar sistem palsu yang membutuhkan instalasi Plugin android dan overlay layar sampai diaktifkan.
Dengan mengklik tombol install, muatan ad displaying diinstal. Pengguna kemudian diminta untuk mengaktifkan hak administrator perangkat untuk Plugin palsu sebuah layar non cancellable.
begitu mendapatkan hak admin, layar pengguna langsung ditampilkan dengan berbagai iklan memenuhi layar, aplikasi lalu meminta pengguna memberikan rating 5 bintang sebagai imbalan untuk menghapus semua iklan. Membatalkan permintaan, hanya berujung banjir iklan yang tiada habisnya, sebuah provokasi berat yang berakhir dengan rating 5 bintang.
Melindungi Perangkat dan Menghapus Ancaman
Apabila sudah terlanjur mengunduh perangkat ini, Anda akan melihat Music Mania dan plugin android dalam Application Manager. Plugin android sebagai dropper payload adalah yang bertanggung jawab atas iklan agresif. Di sana juga akan ditemui Permissions required di device administrator.
Uninstall aplikasi original dari Settings -> Application Manager -> Music Mania tidak akan cukup untuk menghapus dropper payload. Untuk sepenuhnya membersihkan perangkat Android/Hiddad.BZ, nonaktifkan hak administrator perangkat yang bisa ditemukan di Setting -> Security -> administrator Device -> Permissions Required. Kemudian lanjutkan dengan menghapus muatan dari Settings -> Application Manager -> Plugin android.
Melihat aplikasi berbahaya menipu pengguna dalam memanipulasi sistem Google Play rating, membuat kita sekarang berpikir ulang untuk menjadikan rating sebagai parameter sebelum mengunduh.
Meskipun demikian, parameter ini masih bisa diberlakukan tapi tidak cukup hanya dengan itu, untuk memperoleh gambaran nyata sebuah aplikasi yang diinginkan, mulai sekarang mulailah rajin membaca setiap ulasan dalam sebuah aplikasi. karena pengguna cenderung jujur dalam tinjauan mereka.
Atau, untuk memastikan kita selalu terlindungi dari segala ancaman, maka gunakan solusi keamanan mobile komprehensif yang dapat diandalkan untuk mendeteksi ancaman dan menghapusnya untuk Anda.
Sumber berita:
http://www.welivesecurity.com
