Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Aplikasi Palsu Jebak Pengguna Naikkan Rating
  • Teknologi

Aplikasi Palsu Jebak Pengguna Naikkan Rating

3 min read

Credit image: Pixabay

Google Play Store sering menjadi tempat bagi penjahat siber menebar malware dengan menyamarkannya sebagai aplikasi. Peneliti ESET yang terus mengamati perkembangannya, menemukan peningkatan jumlah aplikasi di Google Play yang menggunakan teknik Social Engineering untuk meningkatkan peringkat mereka.

Di antara aplikasi dengan rating tinggi, ditemui sebuah trojan ad-displaying agresif, aplikasi-aplikasi ini telah diinstal oleh lebih dari 5000 pengguna sebagai tool untuk mengunduh konten dari YouTube.

Aplikasi yang terdeteksi ESET sebagai Android/Hiddad.BZ, menggunakan metode penipuan untuk mengelabui pengguna agar mau menginstal komponen ad-displaying sekaligus meningkatkan rating di Google Play Store.

Untuk mencapai peringkat tinggi, aplikasi berinovasi memakai gaya lama dengan mengemis peringkat. Aplikasi terinstal secara simultan menampilkan iklan-iklan yang sangat mengganggu.

Bagi pengguna yang ingin menghapus iklan-iklan tersebut, mereka harus terlebih dahulu memberikan rating 5 bintang. Padahal meminta imbalan atau menjanjikan pertukaran untuk mendapat rating tinggi merupakan pelanggaran terhadap kebijakan Google Play untuk pengembang.

Pamor karena Jebakan Iklan

Teknik tipuan serupa baru-baru ini juga telah digunakan di sejumlah aplikasi yang menampilkan iklan di dalamnya pada Google Play dengan total mencapai 800.000 instal, temuan ini berdasarkan penelitian yang dilakukan ESET belum lama ini.

Aplikasi ini memaksa pengguna untuk memberikan rating tinggi dengan berbagai dalih, yang pada gilirannya, rating tinggi yang diberikan pengguna ke depan malah akan memancing lebih banyak pengguna lain untuk mengunduh.

Kesamaan lain aplikasi-aplikasi semacam ini selain meminta rating tinggi, aplikasi tidak bisa dipakai karena memang sedari awal tidak punya fungsi sama sekali, membuka blokir konten dan menghapus iklan.

Misalnya game palsu Subway Sonic Surf Jump, mengharuskan pengguna memberikan rating 5 bintang untuk melanjutkan permainan, sambil terus memberondong layar ponsel dengan berbagai iklan tanpa henti. Hal ini membuat aplikasi memiliki nilai rata-rata 4,1 dan rating tinggi, sehingga diinstal oleh lebih dari 500.000 pengguna.

Pengembang aplikasi palsu sepertinya belajar banyak dari aplikasi lain yang punya gaya serupa, misalnya aplikasi populer Anime Wallpaper HD dan Latest Online Movies mereka meminta imbalan agar bisa difungsikan tetapi tidak untuk menaikkan rating, sementara Subway Sonic Surf Jump melakukan sebaliknya dengan meminta imbalan 5 bintang. Trik yang semakin umum digunakan di Google Play Store.

Analisis dan Cara Kerja Android/Hiddad.BZ

Ancaman terdeteksi sebagai Android/Hiddad.BZ ditemukan di Google Play dalam 7 versi, masing-masing memiliki variasi nama sedikit berbeda, seperti Tube.Mate dan Snaptube.

Setelah terinstal, semua 7 aplikasi akan muncul sebagai aplikasi yang bernama Music Mania dalam ponsel pengguna. Mereka bekerja dengan cara yang sama, fungsi mereka mengunduh konten dari YouTube dikombinasikan dengan dropper. Aplikasi dilaporkan oleh ESET pada tanggal 27 Februari dan langsung ditarik dari toko.

Setelah pengguna meluncurkan aplikasi unduh dengan mengklik ikon Music Mania, komponen ad-displaying dimuat. Ia kemudian memanifestasikan dirinya sebagai layar sistem palsu yang membutuhkan instalasi Plugin android dan overlay layar sampai diaktifkan.

Dengan mengklik tombol install, muatan ad displaying diinstal. Pengguna kemudian diminta untuk mengaktifkan hak administrator perangkat untuk Plugin palsu sebuah layar non cancellable.

begitu mendapatkan hak admin, layar pengguna langsung ditampilkan dengan berbagai iklan memenuhi layar, aplikasi lalu meminta pengguna memberikan rating 5 bintang sebagai imbalan untuk menghapus semua iklan. Membatalkan permintaan, hanya berujung banjir iklan yang tiada habisnya, sebuah provokasi berat yang berakhir dengan rating 5 bintang.

Melindungi Perangkat dan Menghapus Ancaman

Apabila sudah terlanjur mengunduh perangkat ini, Anda akan melihat Music Mania dan plugin android dalam Application Manager. Plugin android sebagai dropper payload adalah yang bertanggung jawab atas iklan agresif. Di sana juga akan ditemui Permissions required di device administrator.

Uninstall aplikasi original dari Settings -> Application Manager -> Music Mania tidak akan cukup untuk menghapus dropper payload. Untuk sepenuhnya membersihkan perangkat Android/Hiddad.BZ, nonaktifkan hak administrator perangkat yang bisa ditemukan di Setting -> Security -> administrator Device -> Permissions Required. Kemudian lanjutkan dengan menghapus muatan dari Settings -> Application Manager -> Plugin android.

Melihat aplikasi berbahaya menipu pengguna dalam memanipulasi sistem Google Play rating, membuat kita sekarang berpikir ulang untuk menjadikan rating sebagai parameter sebelum mengunduh.

Meskipun demikian, parameter ini masih bisa diberlakukan tapi tidak cukup hanya dengan itu, untuk memperoleh gambaran nyata sebuah aplikasi yang diinginkan, mulai sekarang mulailah rajin membaca setiap ulasan dalam sebuah aplikasi. karena pengguna cenderung jujur dalam tinjauan mereka.

Atau, untuk memastikan kita selalu terlindungi dari segala ancaman, maka gunakan solusi keamanan mobile komprehensif yang dapat diandalkan untuk mendeteksi ancaman dan menghapusnya untuk Anda.

Sumber berita:

http://www.welivesecurity.com

Tags: ESET Amnesty ESET deteksi Ransomware Super Ringan

Continue Reading

Previous: Ransomware Ini Mengunci Layar dan Dapat Berbicara
Next: Aplikasi Pencuri Kredensial Instagram

Related Stories

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.