Tim Malwarebytes menemukan beberapa aplikasi berbahaya dan direkomendasikan untuk dihapus. Dibarengi dengan empat hal yang jadi saran. Ada lebih dari 100 aplikasi yang diindikasi mengalami 'Kaleidoscope' bug.
Serangan ini bekerja dengan pencuri online merilis versi palsu dari aplikasi asli yang ditemukan di Google Play Store. Setelah diinstal, aplikasi tersebut tampak seperti asli dan bahkan memiliki ID aplikasi yang sama dengan versi resmi.
Sayangnya, jika pengguna ditipu untuk mengunduhnya, biasanya melalui app store yang tidak resmi, mereka akan melihat layar dengan iklan yang tidak dapat dilewati.
SCROLL TO CONTINUE WITH CONTENT
Karena cara kerja serangan ini, pengiklan tidak pernah tahu ada yang salah. Pengguna juga tidak dapat menggunakan perangkat mereka tanpa merasa terganggu. Ini merugikan perusahaan dan konsumen karena perusahaan membayar agar iklan tersebut ditampilkan dan pemilik ponsel mendapatkan layar penuh pesan.
"Pengiklan yakin bahwa mereka membayar untuk iklan yang ditampilkan di aplikasi yang 'sah', sementara pengguna yang mengunduh versi dari toko aplikasi pihak ketiga dibombardir dengan iklan yang sama-- tetapi mereka tidak dapat melewatinya. Karena kedua aplikasi menggunakan ID aplikasi yang sama, pengiklan tidak pernah tahu perbedaannya," jelas Malwarebytes.
Untuk menghindari masalah tersebut, ikuti empat langkah berikut:
- Dapatkan aplikasi Anda dari Google Play Store
- Berhati-hatilah dengan izin yang Anda berikan pada aplikasi baru. Apakah aplikasi benar-benar memerlukan izin tersebut untuk melakukan hal yang seharusnya dilakukan? Dalam kasus ini, 'Tampilkan di atas aplikasi lain' seharusnya menjadi tanda bahaya
- Situs iklan yang meragukan sering kali meminta izin untuk menampilkan pemberitahuan. Mengizinkan hal ini akan meningkatkan jumlah iklan karena iklan tersebut akan muncul di bilah pemberitahuan perangkat
- Gunakan perangkat lunak keamanan yang terbaru dan aktif di Android Anda.
(ask/asj)