.webp)
Tidak tahu apakah terinspirasi oleh aksi preman di pasar di atas, ada satu iklan di internet yang punya modus serupa. Yakni menakut-nakuti pengguna gadget untuk kemudian menggiring si korban bukan ke tempat sepi tetapi supaya menginstalkan program PUP Potentially Unwanted Program.
WARNING:Your phone has (13) Virus!
The Virus may comput you date.
Please follow the instructions to remove Virus.
SCROLL TO CONTINUE WITH CONTENT
Gambar 1: Peringatan palsu perangkat Anda terinfeksi virus.
Siapa yang tidak takut mendapatkan pesan seperti di atas pada perangkatnya? Apalagi diikuti dengan gambar berikutnya yang menunjukkan animasi proses scanning perangkat dan hasilnya memberikan detail informasi. (lihat gambar 2)
Gambar 2: Animasi gif seakan-akan proses scanning sedang berjalan.
Sudah hampir pasti korban awam akan terkejut sehingga akan mengikuti apa saja yang disarankan oleh situs ini. Rekayasa sosial inilah yang sedang marak dijalankan dan dimanfaatkan oleh perusahaan iklan online dengan membuat scareware menakut-nakuti korban supaya mengunduh dan menjalankan aplikasi yang secara otomatis akan dikirimkan ke perangkat korban.
Dalam dua minggu terakhir, pesan ini sering tampil pada situs-situs yang dikunjungi oleh pengakses internet dunia dan Indonesia. Khususnya di situs yang berhubungan dengan masalah sekuriti dan smartphone.
Aksi ini sedang disebarkan di internet oleh perusahaan pengiklan yang tidak memiliki etika (untuk tidak mengatakan jahat) dan perlu diwaspadai oleh seluruh pengakses internet.
Guna mencapai sasarannya, perusahaan pengiklan online ini memasang iklannya pada situs-situs ternama seperti eBay dan menurut pengamatan Vaksincom iklan scareware yang juga terpasang pada beberapa situs lokal dan script ini akan berjalan secara otomatis menampilkan pemberitahuan palsu dan mengirimkan file unduhan secara otomatis.
Sebenarnya sasaran utama dari pengiklan adalah pengguna Android karena iklan ini akan mengirimkan dua aplikasi berakhiran .apk Android Application Package File.
Namun karena iklan yang dipasang tidak pandang bulu dan muncul pada pengguna OS lain, baik Windows, Mac maupun Linux tentunya hal ini menimbulkan kepanikan pada pengaksesnya seperti yang dialami oleh pengguna Mac seperti yang terlihat pada forum Mac Rumor. (lihat gambar 3)
Gambar 3: Para anggota forum Macrumors yang mengunjungi eBay sempat diteror oleh iklan informasi malware android palsu.
Mobogenie PUP
Latar belakang dari pemasang iklan ini adalah untuk mendapatkan keuntungan finansial yang akan dibayarkan oleh pembuat aplikasi Android. Mungkin karena persaingan aplikasi di Google Play sudah sedemikian tingginya, maka pengiklan ini memanfaatkan metode menampilkan iklan yang menakut-nakuti pengunjungnya pada saat mengunjungi suatu situs.
Kabar buruknya, iklan ini bisa muncul dimana saja sesuai dengan keinginan pemasang iklan dan sulit dilokalisir. Karena peringatan virus yang diberikan adalah peringatan palsu (scareware) maka jelas program antivirus yang terpasang baik pada komputer maupun smartphone tidak akan mendeteksi virus pada sistem yang diklaim bervirus.
Namun bagi pengguna awam jelas hal ini akan membuat panik dan hal ini yang diharapkan oleh pembuat scareware ini supaya menginstalkan aplikasi yang otomatis diunduh setelah tampilnya iklan ini.
Vaksincom mendapatkan link iklan scareware ini ketika mengakses situs lokal yang berisi informasi malware Nabilah dan kelihatannya pemasang iklan ini dengan licik memasukkan script ke dalam iklan sehingga tanpa persetujuan pemilik situs yang dipasangi iklan sehingga secara otomatis akan mengalihkan akses ke situs scareware yang telah dipersiapkan yang akan menampilkan ke dua pesan seperti pada gambar 1 dan 2 di atas dan secara otomatis mengunduh 2 file apk dengan nama:
mobogenie_122140032.apk
appmarket_2.0.2.apk
Bagi pengguna OS selain Android, baik Windows, Mac maupun Linux, Anda tidak perlu khawatir atas unduhan ini karena kedua aplikasi ini hanya berjalan di sistem operasi Android.
Khusus untuk pengguna Android, Anda harus ekstra hati-hati karena menurut pengetesan Vaksincom aplikasi berpotensi mengakibatkan kerugian pada pengaksesnya jika diinstal.
Menurut pengetesan yang dilakukan oleh laboratorium malware Vaksincom, aplikasi ini sebenarnya mirip dengan Google Play dan pada umumnya tidak memiliki payload yang jahat.
Namun menurut pengamatan dari beberapa situs malware, aplikasi Mobogenie for Windows digolongkan sebagai PUP Potentially Unwanted Program.
Mobogenie memiliki dua versi, yakni Windows yang bisa diinstalkan pada komputer dan versi Android yang hanya bisa diinstalkan pada perangkat Android.
Mobogenie versi Windows yang tergolong PUP ini biasanya ikut menginstalkan dirinya bersama-sama dengan freeware lainnya dan dalam pengetesan yang dilakukan oleh Vaksincom, Mobogenie dan Baidu PC Faster menginstalkan diri bersama dengan program freeware Bluestack.
Mobogenie Windows mencari uang menggunakan OpenCandy, Quick Downloader dan Conduit yang dibundelkan dengan freeware populer. Mobogenie for PC dapat digunakan untuk transfer gambar antar PC dengan smartphone.
Dalam banyak kasus pengguna komputer yang terinstal Mobogenie tidak merasa menginstal program ini dan tahu-tahu sudah ada di komputernya.
Mobogenie tidak masuk kategori virus tetapi ia memiliki banyak aktivitas tidak menyenangkan/malicious seperti rootkit yang menanamkan dirinya sangat dalam ke sistem operasi sehingga sangat sulit di-uninstal, browser hijacking dan mengintervensi pengalaman pengguna demi kepentingannya. Jadi lebih tepat dikategorikan sebagai PUP Potentially Unwanted Program.
Sedangkan Mobogenie di Android adalah sejenis aplikasi yang mirip dengan Google Play dan mendapatkan keuntungan dari iklan dan instalasi aplikasi lain yang direkomendasikan melalui Mobogenie.
Untuk mengetahui reputasi Mobogenie, selain iklan yang menyesatkan dan menakut-nakuti orang, dibawah ini beberapa komentar dari pengguna Mobogenie di Google Play. (lihat gambar 4)
Gambar 4: Komentar pengguna Mobogenie di Play Store.
Walaupun pembuat aplikasi ini membuat release resmi dan menyatakan bahwa mereka menyadari bahwa banyak pengguna yang terganggu dengan aksi download otomatis Mobogenie, mereka tidak memiliki intensi untuk melakukan spamming dan mengajukan permohonan maaf.
Mobogenie menyalahkan hal ini pada partner promosinya. Kenyataannya menunjukkan hal yang berbeda, pada awalnya di akhir 2013 Mobogenie dilaporkan banyak melakukan pengunduhan otomatis pada perangkat yang mengunjungi situs tertentu dan hal ini sudah cukup menjengkelkan dan banyak dikeluhkan.
Namun setelah berjalan sekian lama, hal tersebut bukannya diperbaiki atau menghilang. Malahan lebih parah lagi, sekarang sebelum mengunduhkan dirinya pada perangkat yang mendapatkan iklannya, ia menampilkan pesan malware palsu guna menakut-nakuti korbannya.
Jelas hal ini dilakukan guna membuat korbannya yang ketakutan untuk menginstal programnya yang notabene tidak ada korelasinya sama sekali dengan pembersihan malware yang diklaim menginfeksi sistem yang menampilkan iklan tersebut.
Ibaratnya, kalau ada preman yang meminta Anda mengikutinya untuk dirampok dengan cara menakut-nakuti. Lalu setelah premannya pura-pura meminta maaf, apakah Anda akan kembali mengikuti preman tersebut?
(ash/ash)
