Aplikasi Android Tawarkan Sepatu Gratis, Malah Kirim Malware

Aplikasi Android Tawarkan Sepatu Gratis, Malah Kirim Malware

Virgina Maulita Putri - detikInet
Senin, 31 Agu 2020 15:16 WIB
android malware
Aplikasi Android Tawarkan Sepatu Gratis, Malah Kirim Malware (Foto: Istimewa)
Jakarta -

Aplikasi jahat yang menghantui pengguna Android terus berevolusi untuk menghindari deteksi Google. Tapi baru-baru ini Google menghapus sejumlah aplikasi yang menipu dengan menawarkan barang gratis.

Aplikasi yang dihapus Google dari Play Store merupakan bagian dari botnet penipuan iklan. Botnet yang dinamai Terracotta ini ditemukan oleh tim keamanan mobile di White Ops, perusahaan keamanan yang fokus dalam mengidentifikasi botnet.

Peneliti White Ops sudah memantau aktivitas Terracotta sejak akhir tahun 2019 saat botnet tersebut mulai aktif. Botnet ini bekerja dengan cara mengunggah aplikasi di Play Store yang menjanjikan barang gratis bagi pengguna yang menginstalnya.

Dikutip detikINET dari ZDNet, Senin (31/8/2020) aplikasi-aplikasi ini biasanya menawarkan sepatu, sneakers, boots dan kadang tiket, kupon hingga perawatan gigi mahal dengan gratis.

Pengguna diminta menginstal aplikasi di ponselnya dan menunggu dua minggu untuk menerima barang gratisnya, dan selama menunggu mereka harus membiarkan aplikasi tersebut terpasang di ponsel mereka.

Tapi, aplikasi tersebut mengunduh dan menjalankan versi modifikasi WebView, versi sederhana dari Google Chrome. Kelompok di balik Terracotta meluncurkan browser WebView secara diam-diam lalu menjalankan penipuan dengan memuat iklan dan meraup pendapatan dari iklan palsu.

Beberapa pengguna mungkin mengira karena aplikasi jahat ini menipu jaringan iklan maka mereka tidak akan langsung terdampak. Tapi aplikasi jahat yang memuat Terracotta bisa membuat baterai ponsel dan kuota internet menjadi boros karena aplikasi terus terbuka dan berjalan.

Tim White Ops menyebut Terracotta sebagai serangan yang rumit dan masif. Botnet ini rumit karena menggunakan teknik canggih untuk menghindari deteksi, dan masif karena skala operasinya yang sangat besar.

Sebagai contoh, White Ops mengatakan di akhir bulan Juni, botnet Terracotta diam-diam memuat dua miliar iklan di dalam 65.000 ponsel yang terinfeksi.

Setelah intervensi dari Google, kehadiran botnet ini di Play Store mulai berkurang tapi belum sepenuhnya hilang karena ada beberapa perangkat yang masih terinfeksi.

Sayangnya White Ops tidak mengungkap daftar aplikasi yang terinfeksi Terracotta. Tapi kabar baiknya saat Google menghapus aplikasi jahat dari Play Store, mereka juga mematikan aplikasi jahat di ponsel pengguna dan menghentikan kegiatan jahatnya.



Simak Video "6 Fitur Baru WhatsApp: Cari Chat Sesuai Tanggal hingga Cari Gambar di Web"
[Gambas:Video 20detik]
(vmp/fay)