Peneliti keamanan kembali menemukan puluhan aplikasi berbahaya yang melakukan penipuan iklan. Parahnya, aplikasi-aplikasi nakal ini mengincar pengguna Android dan iPhone.
Tim Satori Threat Intelligence dari HUMAN menemukan 75 aplikasi berbahaya di Google Play Store dan 10 lainnya di Apple App Store. Secara total, 85 aplikasi ini sudah diunduh lebih dari 13 juta kali, seperti dikutip dari Bleeping Computer, Selasa (27/9/2022).
Aplikasi berbahaya ini masuk dalam kategori adware yang melakukan penipuan iklan. 85 aplikasi ini ketahuan membanjiri ponsel korban dengan iklan, baik yang terlihat maupun tersembunyi, serta mendapatkan keuntungan dengan berpura-pura sebagai aplikasi asli.
Baca juga: 2K Kena Hack, Awas Ada Email Berisi Malware |
Meski ancamannya bagi pengguna umum tidak terdengar serius, operator di balik aplikasi-aplikasi berbahaya ini bisa menggunakan ciptaannya untuk menjalankan operasi yang lebih berbahaya, misalnya menyebarkan malware.
Peneliti keamanan HUMAN mengidentifikasi 85 aplikasi nakal ini sebagai bagian dari kampanye penipuan iklan yang dinamai 'Scylla'. Analis meyakini Scylla merupakan gelombang kampanye ketiga, lanjutan dari kampanye 'Poseidon' yang ditemukan tahun 2019.
Gelombang keduanya, yang ternyata berasal dari aktor tidak bertanggung jawab yang sama, dinamai 'Charybdis' dan pergerakannya memuncak pada akhir tahun 2020.
Tim HUMAN sudah melaporkan temuannya kepada Google dan Apple. Untungnya aplikasi-aplikasi nakal ini sudah dihapus dari Play Store dan App Store.
Bagi pengguna Android, aplikasi-aplikasi berbahaya ini akan langsung terdeteksi jika fitur Play Protect sudah aktif. Sedangkan untuk iOS, Apple tidak memberikan petunjuk cara menghapus adware yang sudah diinstal di perangkat.
HUMAN menyarankan pengguna yang sudah terlanjur mengunduh aplikasi-aplikasi penipu tersebut untuk segera menghapusnya. Daftar lengkap 85 aplikasi berbahaya dapat dilihat di blog HUMAN lewat tautan berikut ini . Berikut ini daftar singkatnya untuk Android dan iOS:
Daftar aplikasi Android berbahaya yang sudah diunduh lebih dari 1 juta kali
- Super Hero-Save the world! - com.asuper.man.playmilk
- Spot 10 Differences - com.different.ten.spotgames
- Find 5 Differences - com.find.five.subtle.differences.spot.new
- Dinosaur Legend - com.huluwagames.dinosaur.legend.play
- One Line Drawing - com.one.line.drawing.stroke.yuxi
- Shoot Master - com.shooter.master.bullet.puzzle.huahong
- Talent Trap - NEW - com.talent.trap.stop.all
Daftar aplikasi iOS berbahaya temuan HUMAN
- Loot the Castle - com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge - com.run.bridge.race (id1584737005)
- Shinning Gun - com.shinning.gun.ios (id1588037078)
- Racing Legend 3D - com.racing.legend.like (id1589579456)
- Rope Runner - com.rope.runner.family (id1614987707)
- Wood Sculptor - com.wood.sculptor.cutter (id1603211466)
- Fire-Wall - com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit - wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs - com.TonyRuns.game
Baca juga: Ciri-ciri HP Di-hack atau Disadap Hacker |
Adware Scylla bisa menampilkan iklan tersembunyi di background, sehingga korban tidak menyadari ada aktivitas mencurigakan di perangkatnya. Selain itu adware ini juga menggunakan sistem 'JobScheduler' untuk memicu impresi iklan bahkan saat pengguna tidak menggunakan perangkatnya, misalnya saat layar sedang mati.
Karena perilaku ini, perangkat yang sudah terinfeksi adware Scylla bisanya akan lebih boros baterai dan kuota internetnya akan cepat habis. Jika perangkat kalian mengalami gejala tersebut, segera cek daftar aplikasi yang diinstal dan hapus aplikasi yang tidak familiar.
Simak Video "Video: Google Ajukan Banding Atas Kasus Monopoli Ilegal Play Store"
(vmp/rns)