Mahasiswa Vietnam Susupi 42 Aplikasi Jahat di Play Store
Ilustrasi | Foto : Cnet
Cyberthreat.id- Peneliti Keamanan ESET telah mengidentifikasi 42 aplikasi di Google Play Store dengan total lebih dari 8 juta unduhan, yang merupakan aplikasi jahat, yang dikembangkan oleh salah seorang mahasiswa asal Vietnam.
Menurut para peneliti, awalnya aplikasi yang didistribusikan tersebut adalah aplikasi yang sah, dan tidak melanggar aturan di Google Play Store. Tetapi, mahasiswa tersebut memperbaharui untuk menjadi aplikasi jahat, yang menampilkan iklan layar penuh kepada pengguna mereka.
Peneliti Keamanan ESET Lukas Stefanko, mengatakan, aplikasi Android adware ini dikembangkan oleh seorang mahasiswa Vietnam. Hal itu diketahui, karena dia tidak menyembunyikan identitas aslinya.
Bahkan, detail pendaftaran yang tersedia untuk umum dari domain yang terkait dengan aplikasi adware tersebut, membantu menemukan identitas pengembang nakal, termasuk nama aslinya, alamat, nomor telepon, yang akhirnya mengarahkan peneliti ke akun pribadinya di Facebook, GitHub, dan YouTube.
"Melihat bahwa pengembang tidak mengambil tindakan apa pun untuk melindungi identitasnya, tampaknya niatnya tidak jujur pada awalnya," kata Stefanko dalam posting blog, seperti yang dikutip dari The Hacker News, Jumat, (25 Oktober 2019).
"Pada titik tertentu dalam kariernya di Google Play, ia tampaknya memutuskan untuk meningkatkan pendapatan iklannya dengan menerapkan fungsionalitas adware dalam kode aplikasinya,” tambah Stefanko.
Menurut Stefanko, 42 aplikasi adware tersebut menyediakan fungsionalitas asli, seperti Radio FM, pengunduh video, atau game.
Trik Adware
Stefanko menjelaskan, dijuluki keluarga adware Ashas, komponen jahat terhubung ke server perintah-dan-kendali jarak jauh, yang dioperasikan oleh pengembang, dan secara otomatis mengirim informasi dasar tentang perangkat Android dengan salah satu aplikasi adware diinstal.
Aplikasi kemudian menerima data konfigurasi dari server C&C yang bertanggung jawab untuk menampilkan iklan sesuai pilihan penyerang dan menerapkan sejumlah trik untuk diam-diam dan ketahanan.
Untuk menyembunyikan fungsionalitas berbahaya dari mekanisme keamanan Google Play, aplikasi pertama-tama memeriksa alamat IP perangkat yang terinfeksi, dan jika itu berada dalam jangkauan alamat IP yang diketahui untuk server Google, aplikasi tidak akan memicu muatan adware .
Untuk mencegah pengguna segera mengaitkan iklan yang tidak diinginkan dengan aplikasinya, pengembang juga menambahkan fungsionalitas untuk menetapkan penundaan kustom antara menampilkan iklan dan pemasangan aplikasi.
Selain itu, aplikasi juga menyembunyikan ikon mereka di menu ponsel Android dan membuat pintasan dalam upaya untuk mencegah penghapusan instalasi.
“Jika pengguna biasa mencoba untuk menyingkirkan aplikasi jahat, kemungkinan hanya pintasan yang berakhir dihapus. Aplikasi kemudian terus berjalan di latar belakang tanpa sepengetahuan pengguna," kata Stefanko.
Meskipun Stefanko tidak banyak bicara tentang jenis iklan yang disediakan adware ini untuk pengguna yang terinfeksi, adware biasanya membombardir perangkat yang terinfeksi dengan iklan, sebagian besar mengarah ke situs web penipuan, berbahaya, dan phising.
Stefanko juga telah melaporkan ke tim keamanan Google tentang temuannya, dan perusahaan menghapus aplikasi yang dimaksud dari platform Play Store.
Stefanko mengingkatkan, jika pengguna telah mengunduh salah satu aplikasi jahat yang tercantum di atas pada perangkat Android, segera hapus dengan masuk ke pengaturan perangkat.
Pengguna Apple iOS juga disarankan untuk memeriksa iPhone mereka untuk aplikasi ini, karena pengembang jahat juga memiliki aplikasi di App Store Apple. Namun, seperti untuk saat ini, tidak ada yang mengandung fungsionalitas adware.
