Google Singkirkan Aplikasi Populer dengan 100 Juta Unduhan

Moscow, Cyberthreat.id - Sebuah aplikasi Android yang populer dan telah diunduh 100 juta kali di Google Play ternyata mengandung trojan. Aplikasi bernama CamScanner ini berguna untuk memindai gambar atau teks dan mengubahnya menjadi PDF. Google telah menyingkirkannya dari Google Play setelah mengetahui aplikasi ini mulai menyebarkan malware berdasarkan laporan periset dari perusahaan Antivirus asal Russia, Kaspersky.

Aplikasi ini muncul di Google Play sejak 2010 dan sangat populer (di-review 1,8 juta user dan mendapat 4,5 bintang). Anehnya, beberapa bulan belakangan ini, ada banyak review negatif terhadap CamScanner. Igor Golovin dan Anton Kivva dari Kaspersky kemudian membongkar kode aplikasi ini dan menemukan ada yang tidak beres: pembuatnya menambahkan library (sekumpulan kode untuk tujuan khusus) iklan yang mengandung komponen dropper jahat. Begitu laporan Kaspersky di blog-nya pada 27 Agustus.

Saat CamScanner dijalankan, dropper akan mendekripsi dan mengeksekusi kode Trojan Dropper yang disimpan di dalam aplikasi. Malware yang disebut sebagai Trojan-Dropper.AndroidOS.Necro.n ini akan mengunduh dan memasang Trojan Downloader yang bertugas untuk mengunduh malware lain. Pemilik ponsel Android yang terinfeksi bisa diganggu iklan-iklan tidak jelas atau bahkan diikutkan langganan berbayar yang tagihannya dibebankan ke mobile account tanpa disadarinya.

Aplikasi yang dibuat oleh CC Intelligence Co., Ltd, perusahaan China yang berbasis di Shanghai ini, tidak memiliki trojan, pada awalnya. Karena aplikasi ini menggantungkan hidupnya dari iklan dan transaksi di dalam aplikasi (in-app purchases), pembuatnya lalu menambahkan library iklan dalam versi terbarunya. Salah satu library yang ditambahkan adalah BeiTaPlugin. Library ini baru diketahui punya tujuan buruk pada Juni 2019. 

BeiTaPlugin merupakan peranti pembuat aplikasi yang diciptakan CooTek, perusahaan mobile internet China pada 2018. Berkat BeiTaPlugin, pembuat aplikasi Android mendapatkan kemudahan dalam otomatisasi penayangan iklan online di dalam aplikasinya. Sayangnya kepercayaan para developer Android terhadap plugin ini disalahgunakan. Sekitar Februari dan Maret 2019, pengguna aplikasi yang memakai BeiTaPlugin mulai menemukan iklan yang muncul tiba-tiba, menggangu fitur ponsel dan menghalangi layar ponsel.
 
Menurut Kristina Balaam dari perusahaan keamanan siber LookOut yang dikutip ZDNet.com pada 5 Juni 2019, developer BeiTaPlugin menyadari bahwa aksi iklan yang agresif itu tidak disukai pengguna aplikasi. Mereka pun berusaha menyembunyikan kode serta memperlambat kemunculan iklan sehingga pengguna sulit mengetahui asal iklan tersebut dan melakukan komplain. Sedikitnya ada 239 aplikasi yang menggunakan BeiTaPlugin dan sudah diunduh sebanyak 440 juta kali. "Pada 23 Mei 2019, sekitar 230 aplikasi yang terkena dampak plugin ini telah disingkirkan Google atau diperbarui pembuatnya tanpa memakai BeiTaPlugin," kata Balaam.

Aplikasi CamScanner yang terbaru sudah menyingkirkan BeiTaPlugin. Tampaknya, kata Kaspersky, pemakaian library jahat itu di CamScanner terjadi tanpa kesengajaaan. "Apa yang kita pelajari dari cerita ini adalah, sebuah aplikasi, baik yang berasal dari toko resmi atau yang punya reputasi bagus, bahkan dipuji jutaan orang, bisa berubah menjadi malware dalam sekejap," begitu kata periset Kasperksy.