Duh, Aplikasi Perjudian Manipulasi Rating di iOS dan Android

California, Cyberthreat.id- Sejumlah aplikasi perjudian dilaporkan telah menggandakan sistem ulasan (rating) di Google Play Store dan App Store dengan menyamar sebagai aplikasi yang patuh terhadap kebijakan.

Dikutip dari BleepingComputer, Sabtu, (28 September 2019), sejumlah aplikasi tersebut, berhasil masuk ke toko resmi Android pada bulan Agustus lalu. Tetapi masih tetap bertahan lebih lama di repositori iOS karena beberapa dari mereka telah dinilai lebih dari 100.000 kali.

App Store sebenarnya telah memperketat pembatasannya pada aplikasi dengan game yang melibatkan uang nyata (lotere, game, amal, perdagangan digital) sejak 3 September 2019.  Semua aplikasi tersebut harus menyertakan kode untuk fungsi ini dalam biner, untuk review Apple.

Demikian pula, Google menerima aplikasi perjudian di toko Android-nya hanya di negara-negara yang legal (Inggris, Perancis, dan Irlandia).

“Meskipun ada pembatasan, beberapa pengembang berhasil mendorong aplikasi yang menampilkan konten yang melanggar kebijakan dua toko tersebut,” tulis BleepingComputer.

“Mereka membuat aplikasi dengan fungsionalitas sesuai dengan persyaratan toko, seperti pelacakan cuaca atau hiburan. Tetapi mereka datang dengan fitur saklar API untuk mengontrol ketersediaan konten ilegal di aplikasi,” tambah BleepingComputer.

Selanjutnya, konten yang diterima dipertahankan hingga aplikasi tersedia untuk pengguna. Setelah berhasil masuk ke toko, konten yang sebenarnya dimuat di WebView. Konten nyata kemudian dikirim dari URL tertentu di WebView.

"Aplikasi akan menanyakan alamat yang ditentukan dengan ID aplikasinya. Respons yang sesuai akan disandikan Base64," ungkap BleepingComputer.

Disebutkan, hanya ID yang valid yang digunakan untuk menanyakan alamat yang akan menyebabkan konten ilegal dimuat. Jika tidak, aplikasi akan melanjutkan dengan fungsionalitas yang disetujui toko di iOS dan Android.

Memotong proses tinjauan toko memiliki beberapa tahap yang dimulai dengan mengirimkan aplikasi normal untuk melewati tinjauan awal. Setelah di dalam toko, pengembang mematikan API dan memperbarui aplikasi dengan WebView.

“Ini memungkinkannya untuk lulus tinjauan pasca-pembaruan dan ketika versi baru ada di toko, pengembang dapat menyalakan API sehingga pengguna mendapatkan konten perjudian,” jelas BleepingComputer.

Sementara itu, peneliti Trend Micro percaya bahwa pengembang secara aktif mempromosikan aplikasi ini ke peringkat yang lebih tinggi di App Store. Di pasar China, para peneliti menemukan aplikasi palsu dalam daftar 100 teratas.

Di permukaan, nama dan deskripsi aplikasi selaras satu sama lain dan tidak mengkhianati perilaku yang melanggar kebijakan.
Dengan menggunakan kata kunci spesifik, Trend Micro dapat menemukan ratusan aplikasi hasil yang menyamar di pasar iOS untuk Cina, AS, dan Jepang.

“Sebagian besar hasil, lebih dari 500, berada di China, di mana perjudian ilegal. Sekitar 200 aplikasi hadir di pasar AS,” ungkap Peneliti Trend Micro.