Avast Temukan 50 Aplikasi Adware di Play Store!

Teknologi 1 Mei 2019

Hai, MedForians!

Tim keamanan siber dari Avast menemukan 50 aplikasi adware yang lolos dari pemeriksaan dan beredar secara bebas di Play Store. Sayangnya, beberapa diantaranya sudah diunduh oleh jutaan pengguna Play Store. Kesemuanya menawarkan layanan kebugaran dan editing foto, berkedok sebagai aplikasi legal namun sejatinya adalah malware berupa iklan. Ironis, aplikasi-aplikasi tersebut terunduh sebanyak 30 juta kali. Dilansir dari Techradar, pengguna yang menginstal aplikasi tersebut berasal dari India, Indonesia, Filipina, Pakistan, Bangladesh dan Nepal.

Sebelumnya, peneliti dari Check Point menemukan enam aplikasi yang telah disuntikkan malware iklan PreAMO pekan lalu. Aplikasi itu juga telah diunduh 90 juta kali. Tim Avast mengatakan, aplikasi-aplikasi yang ditemukan saling terhubung satu sama lain melalui pustaka pihak ketiga. Mereka mampu menerobos pembatas background service di Android versi terbaru. Avast mendeteksinya sebagai “Android: Agent-SEB (PUP)” karena aplikasi-aplikasi itu diketahui menguras daya baterai dan membuat ponsel jadi lebih lambat.

Waspadai aplikasi berikut:

Dari 50 temuan, ada 5 yang perlu diwaspadai. Berikut adalah daftar-daftar aplikasi adware yang beredar di Play Store, dan kemudian dihapus oleh pihak Play Store.

  • Pro Piczoo,
  • Photo Blur Studi,
  • Movtracker,
  • Magic Cut Out,
  • Pro Photo Eraser

Bahayakah Adware?

Kesemua temuan tersebut menggunakan satu diantara 2 versi TsSDK dengan pola serangan berbeda.

Versi yang lebih tuanya, telah diinstal 3,6 juta kali dan dipajang bersama dengan aplikasi game sederhana, aplikasi edit foto, dan aplikasi kebugaran.

Setelah terinstal, aplikasi ini tampak terlegitimasi dan aman digunakan. Keanehan baru akan terasa ketika muncul banyak shortcut dari laman atau layanan yang tidak diinginkan di layar utama ponsel. Sejumlah aplikasi juga menambahkan shortcut ke “Game Center” yang membuka laman yang mengiklankan game berbeda. Aplikasi lain juga bisa menginstal aplikasi tambahan secara otomatis tanpa diminta pengguna. Nantinya aplikasi-aplikasi adware tersebut akan menguras daya baterai dan membuat ponsel jadi lebih lambat.

Sementara versi TsSdk yang lebih baru, ditemukan di dalam beberapa aplikasi layanan musik dan kebugaran dan telah diinstal 28 juta kali. Pengembang telah mengubah kode dan mengenkripsi kode aplikasi ini. Kemungkinan, pengembang ingin membuat kode tersebut tertanam lebih lama di perangkat dan hanya akan muncul saat terkoneksi dengan Facebook. Software Developer Kit (SDK) Facebook memang memiliki fitur bernama “deferred deep linking” yang memungkinkan aplikasi ini mendeteksi aktivitas tersebut.

Berbeda dengan versi TsSDK yang lama, pada versi TsSDK terbaru ini memunculkan iklan tambahan 4 jam setelah terinstal, kemudian jarang muncul sebelum akhirnya muncul secara acak.

Meskipun iklan tambahan jarang muncul, iklan yang “menguasai” penuh layar akan tetap muncul setiap layar tidak dikunci atau setiap 15 dan 30 menit sekali.

Kendati aplikasi adware ini mampu menerobos background Android terbaru, namun Avast mengatakan malware tidak akan berfungsi dengan baik di versi Android 8 Oreo ke atas karena tidak kompatibel dengan sistem manajemen background aplikasi ini.

Tag

Agung Suhendro

Semper Fidelis, Semper Paratus.