Peneliti Temukan 16 Aplikasi Adware di Google Play Telah Diunduh Lebih Dari 20 Juta Kali
illustrasi
Cyberthreat.id – Peneliti keamanan McAfeemengungkapkan pihaknya menemukan 16 aplikasi clicker berbahaya yang berhasil menyelinap ke Google Play, toko aplikasi resmi untuk Android.
Aplikasi clicker merupakan aplikasi yang masuk dalam kategori khusus adware yang memuat iklan dalam bingkai tak terlihat atau di latar belakang dan mengkliknya untuk menghasilkan pendapatan bagi operatornya. Efek pada perangkat mungkin berupa penurunan kinerja, panas berlebih, peningkatan penggunaan baterai, dan biaya data seluler yang meningkat.
Peneliti menjelaskan, Setelah diunduh dan diluncurkan, aplikasi clicker ini akan mengunduh konfigurasinya dari lokasi yang jauh melalui permintaan HTTP dan mendaftarkan pendengar FCM (Firebase Cloud Messaging) untuk menerima pesan push. Pesan-pesan ini berisi instruksi untuk clicker, seperti fungsi mana yang dipanggil dan parameter apa yang digunakan.
“Ketika pesan FCM menerima dan memenuhi beberapa kondisi, fungsi laten mulai bekerja, mereka juga mengunjungi situs web yang dikirimkan melalui pesan FCM dan menjelajahinya secara berurutan di latar belakang sambil meniru perilaku pengguna” jelas McAfee dalam laporannya, sesuai yang dikutip dari Bleeping Computer.
Fungsi klik otomatis ditangani oleh komponen “click.cas”, sedangkan agen yang mengelola layanan adware tersembunyi adalah “com.liveposting”. Analis McAfee mengatakan bahwa SDK liveposting juga dapat beroperasi sendiri, mungkin hanya untuk membuat tayangan iklan, tetapi versi aplikasi terbaru menampilkan kedua pustaka.
Korban tidak pernah berinteraksi dengan situs web yang dibuka dan tidak mungkin menyadari proses bawah tanah yang menghasilkan keuntungan bagi operator jarak jauh. Untuk tetap berada di bawah radar pengguna, operasi jahat tidak dimulai dalam satu jam pertama setelah menginstal aplikasi, menunda dimulainya ketika pengguna secara aktif menggunakan perangkat.
Kini, ke 16 aplikasi berbahaya ini telah dihapus dari Google Play setelah McAfee melaporkannya. Namun, mereka masih mengumpulkan jumlah pemasangan 20 juta. Aplikasi itu seperti Junk Cleaner, EasyCleaner, PowerDoctor, Carpet Clean, Super Clean, Full Clean-Clean Cache, Fingertip Cleaner, Quick Cleaner, Keep Clean, Windy Clean, Carpet Clean, Cool Clean, Strong Clean, Meteor Clean, DxCLean, dll.
Salah satu aplikasi yang diinstall paling banyak adalah DxClean. Aplikasi ini telah diinstal lima juta kali sebelum dihapus. Itu memiliki peringkat pengguna keseluruhan yang relatif positif 4,1 dari 5 bintang. DxClean berperan sebagai pembersih dan pengoptimal sistem, menjanjikan untuk mendeteksi penyebab perlambatan sistem dan menghentikan gangguan iklan saat melakukan tindakan sebaliknya di latar belakang.
Beberapa cara untuk mengetahui apakah aplikasi semacam ini ada di perangkat, pengguna harus memeriksa baterai dan penggunaan internet. Jika sistem tetap tidak digunakan selama beberapa waktu, tidak ada pembenaran untuk drainase baterai yang lebih tinggi dan peningkatan konsumsi data seluler.
