Ditemukan Banyak Aplikasi Dengan Adware di Google Play Store

Ditemukan Banyak Aplikasi Dengan Adware di Google Play Store

Minggu lalu Google Play Store menghapus banyak aplikasi dari daftarnya setelah peneliti menemukan banyak aplikasi yang didesain untuk secara agresif memasukan iklan ke banyak perangkat Android.

Peneliti dari Zscaler menemukan ada banyak aplikasi yang meminta pengguna yang meng-install-nya untuk memberikan ijin hak akses administratif. Setelah mendapatkan hak administratif, aplikasi ini memiliki kemampuan untuk menghujani perangkat Android pengguna dengan iklan bertampilan fullscreen, membuka link di browser, membuka video YouTube, membuka aplikasi di perangkat, dan menempatkan shortcut URL di home screen.

Beberapa sampel aplikasi yang penuh dengan adware ini termasuk games, aplikasi foto editor, aplikasi QR barcode scanner dan aplikasi compass. Rata-rata aplikasi ini telah di download antara 10.000 sampai 50.000 kali. “Setelah kami analisa aplikasi-aplikasi sampel ini, kami mengkonfirmasi bahwa aplikasi tersebut tidak memiliki fitur yang membutuhkan hak akses administrator,” ungkap Gaurav Shinde, Peneliti Keamanan Android dari Zscaler.

Shinde mengatakan kebanyakan aplikasi yang diperiksanya menggunakan kode bajakan dari aplikasi resmi. Sebagai contoh, salah satu aplikasi dengan nama paket com.ndk.taskkiller merupakan versi bajakan dari aplikasi resmi yang bernama “Battery Saver HD and Task Killer.”

Aplikasi bajakan ini menggunakan code yang mirip dengan aplikasi resminya karena memang meng-copy kodenya, tetapi ditambahkan kode berbahaya yang memungkinkan aplikasi ini untuk berkomunikasi dengan perintah pembuatnya. “Setelah instalasi berjalan sukses, aplikasi ini akan langsung berkomunikasi dengan preconfigure server Command and Control (C2) dan akan berjalan sesuai dengan arahan dari server C2 tersebut,” tambah Shinde.

Perintah awal dari C2 ini adalah permintaan hak akses administratif. Untuk mengelabui pengguna yang mendownloadnya, aplikasi ini akan bertanya kepada pengguna untuk mengaktifkan “Plus Service” dengan fitur yang lebih banyak. Jika pengguna setuju maka akan meminta untuk memberikannya hak administratif. Setelah mendapatkan hak akses administratif, aplikasi ini tidak akan bisa dihapus sampai pengguna menonaktifkan hak akses administratifnya.

Google Play Store sebenarnya sudah menerapkan perlindungan untuk aplikasi jahat. Namun pengembang dari aplikasi bajakan ini pintar dengan memasukan paket berbahaya kedalam Android Genuine Package untuk Google Mobile Services (GMS) sehingga dapat menghindari deteksi.

Teknik yang dapat membuat kebingungan lain yang diterapkan oleh aplikasi ini adalah instruksi dari server C2 untuk menyembunyikan ikon aplikasi. Hal ini dapat membantu pembuat aplikasi menghindari kecurigaan dari pengguna terhadap aplikasi ini.

Jadi saran saya, kamu harus lebih selektif dalam memilih aplikasi yang ada di Google Play Store. Jika aplikasi dan game yang kamu install meminta hak akses administratif jangan berikan pilihlah Tidak, lalu kamu hapus aplikasi atau game tersebut. Jarang sekali aplikasi yang membutuhkan hak akses administratif, kecuali aplikasi itu memiliki fungsi khusus.

 

Jangan lupa klik banner di bawah ini

Comments

comments