Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Penyusupan Adware Terbesar di Google Play Store
  • Teknologi

Penyusupan Adware Terbesar di Google Play Store

3 min read

Credit image: Pixabay

Bukan sekali dua Google Play Store menjadi tempat persinggahan malware yang biasa disusupkan dalam aplikasi-aplikasi yang dijajakan untuk para pengguna Android. Pasar Android kita ketahui mendominasi pengguna smartphone di dunia jadi tidak heran jika Google Play Store selalu menjadi sasaran para penjahat siber.

Fakta mengejutkan dari penemuan terbaru terkait infiltrasi malware dalam Google Play Store diketahui bahwa baru saja ditemukan operasi malware terbesar di Google Play yang telah menginfeksi sekitar 36,5 juta perangkat Android dengan software adware berbahaya.

Malware yang dijuluki Judy adalah adware klik otomatis yang ditemukan di 41 aplikasi yang dikembangkan oleh perusahaan Korea. Malware menggunakan perangkat terinfeksi untuk menghasilkan klik palsu iklan dalam jumlah besar yang memberikan keuntungan bagi pelaku di baliknya.

Aplikasi berbahaya ini mencapai penyebaran yang menakjubkan antara 4,5 juta dan 18,5 juta unduhan. Beberapa aplikasi yang ditemukan di Google Play sudah ada selama beberapa tahun, namun semua baru saja di-update.

Tidak jelas berapa lama kode berbahaya itu ada di dalam aplikasi, sehingga sejak kapan penyebaran malware sebenarnya masih tidak diketahui.

Selain itu dietemukan juga beberapa aplikasi berisi malware berbahaya yang dikembangkan oleh pengembang lain di Google Play. Hubungan antara dua operasi malware ini masih dalam penyelidikan, tapi kemungkinan satu pengembang meminjam kode dari pengembang lainnya.

Aplikasi tertua dari operasi kedua terakhir di-update pada April 2016. Artinya kode berbahaya malware telah bersembunyi lama di Play Store dalam waktu lama tanpa terdeteksi.

Aplikasi ini juga memiliki jumlah unduhan yang sangat besar antara 8,5 sampai 36,5 juta pengguna. Mirip dengan malware sebelumnya yang berhasil menginfiltrasi Google Play.

Judy bergantung pada komunikasi dengan server command dan Control untuk operasinya. Setelah Google mendapat laporan tentang ini mereka langsung menghapus semua aplikasi yang disusupi malware dari Play Store mereka.

Cara Kerja Judy

Untuk melewati Bouncer, perlindungan Google Play, para peretas membuat aplikasi bridgehead, yaitu aplikasi untuk menjalin koneksi ke perangkat korban, dan mereka memasukkannya ke toko aplikasi. Begitu pengguna mengunudh aplikasi, ia secara diam-diam mendaftarkan receiver yang membuat koneksi dengan server C & C.

Server membalas dengan mengirim payload berbahaya, yang di dalamnya termasuk kode JavaScript, user agent string dan URL yang dikontrol oleh pengembang malware.

Malware membuka URL menggunakan user agent yang meniru browser PC di laman web tersembunyi dan menerima pengalihan ke situs web lain. Begitu situs target diluncurkan, malware menggunakan kode JavaScript untuk mencari dan mengklik banner iklan dari iklan Google.

Setelah mengklik iklan tersebut, pengembang malware menerima pembayaran dari pengembang situs web, yang membayar klik dan lalu lintas yang tidak sah. Klik palsu menghasilkan pendapatan besar bagi para pelaku, terutama karena malware tersebut mempunyai cakupan penyebaran yang cukup luas.

Aktor Di Balik Judy

Semua aplikasi berbahaya dikembangkan oleh perusahaan Korea bernama Kiniwini, terdaftar di Google Play sebagai Enistudio corp. Sebuah perusahaan yang mengembangkan aplikasi mobile untuk Android dan iOS. Sebenarnya tidak lazim menemukan perusahaan berada di belakang penyebaran malware mobile, karena biasanya kebanyakan dikembangkan oleh aktor jahat atau perorangan.

Selain aktivitas mengklik, Judy menampilkan sejumlah besar iklan, yang dalam beberapa kasus membuat pengguna tidak memiliki pilihan kecuali mengeklik iklan itu sendiri. Meskipun sebagian besar aplikasi memiliki peringkat positif. Jadi jelas selain memanfaatkan ponsel korban untuk melakukan klik tetapi juga mengganggu aktivitas pengguna.

Sumber berita:


https://www.bleepingcomputer.com

Tags: Adware anti virus super ringan Cyber security google playstore

Continue Reading

Previous: Operasi Shadowfall Runtuhkan Infrastruktur Eksploit Kit RIG
Next: PowerPoint Penyebar Malware

Related Stories

Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025

Recent Posts

  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Baru Penipuan Ancaman Callback Phising Modus Baru Penipuan Ancaman Callback Phising
3 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Baru Penipuan Ancaman Callback Phising

July 9, 2025
Bertahan dari Serangan Siber Bertahan dari Serangan Siber
6 min read
  • Teknologi

Bertahan dari Serangan Siber

July 8, 2025
Ancaman Rantai Pasok Mengintai UMKM Ancaman Rantai Pasok Mengintai UMKM
4 min read
  • Sektor Bisnis

Ancaman Rantai Pasok Mengintai UMKM

July 8, 2025
Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
6 min read
  • Mobile Security
  • Sektor Personal

Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru

July 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.