tirto.id - BitDefender, perusahaan keamanan siber berbasis di Rumania, belum lama ini menemukan 17 aplikasi Android ‘berbahaya’ di Google Play Store lantaran menampilkan iklan secara agresif di smartphone.
Menurut BitDefender, iklan itu bekerja bahkan saat aplikasi tidak dijalankan. Kendati tak jahat, taktik yang digunakan untuk menyusup ke Play Store dan menghindari pemeriksaan Google, umumnya berkaitan dengan malware yang menyertainya.
Aplikasi-aplikasi dengan modus seperti ini, yang mendulang keuntungan dari tampilan iklan, setelah diinstal, mereka akan menyembunyikan keberadaannya di perangkat.
BitDefender menjelaskan, pengembang menggunakan tiga tahapan untuk bisa menyematkan aplikasi mereka ke Google Play.
Pertama, menunggu 48 jam sebelum menyembunyikan keberadaan mereka di perangkat. Kedua, memecah kode aplikasi menjadi beberapa fail sumber daya. Terakhir, menunda menampilkan iklan hingga 4 jam setelah pemasangan aplikasi.
Salah satu aplikasi yang ditemukan memiliki total lebih dari 550.000 unduhan dan lolos dari radar sistem pemeriksaan Google, lantaran aplikasi itu juga memenuhi ‘janjinya’.
Selain itu, deskripsi pada salah satu aplikasi yang dianalisis memikat pengguna. Aplikasi itu menawarkan simulator balap yang juga menyediakan pembayaran dalam aplikasi untuk fitur tambahan dalam gim.
Berikut daftar aplikasi Android ‘berbahaya’ menurut BitDefender yang agresif menampilkan iklan di ponsel pengguna:
- Car Racing 2019
- 4K Wallpaper (Background 4K Full HD)
- Background 4K HD
- QR Code Reader & Barcode Scanner Pro
- FileManager Pro - Manager SD Card/Explorer
- VMOWO City: Speed Racing 3D
- BarcodeScanner
- ScreenStreamMirroring
- QR Code - Scan & Read a Barcode
- PeriodTracker - CycleOvulationWomen's
- QR & BarcodeScanReader
- Wallpapers 4K, Backgrounds HD
- Transfer Data Smart
- ExplorerFileManager
- Today Weather Radar
- Mobnet.io: BigFishFrenzy
- Clock LED
Untuk tampilan iklan, BitDefender menemukan bahwa aplikasi-aplikasi itu menampilkannya dalam bentuk sembulan (pop-up) ketika pengguna tidak memainkan menjalankan aplikasi itu dan bersembunyi selama beberapa waktu setelah instalasi.
Iklan itu ditampilkan pada interval waktu acak, sehingga sulit bagi pengguna untuk mengenali pola kapan iklan ditampilkan.
Adapun, kode jahat berada di komponen pertama, yang kedua adalah kode gim yang sebenarnya, kata para peneliti Bitdefender dalam laporannya dikutip Antara, Kamis (16/1/2020).
Pengguna melihat banyak iklan baik dalam gim ketika menekan tombol yang berbeda atau bahkan jika tidak dalam aplikasi. Frekuensi kemunculan iklan saat dalam permainan tergantung pada nilai acak.
Dalam setengah kasus, ada kemungkinan bahwa ketika menggunakan beberapa fungsi gim, iklan akan muncul.
Mekanisme penayangan iklan tersebar di sekitar aplikasi, dalam beberapa aktivitas, dan menggunakan SDK adware yang dimodifikasi.
Keacakan kejadian iklan dan interval waktu tampilan dimodifikasi oleh pengembang untuk mengurangi kemungkinan pengguna memperhatikan pola apa pun.
Di versi lain, termasuk versi yang pada titik tertentu di Google Play, permintaan ke situs web iklan juga berisi informasi sensitif tentang pengguna, seperti model telepon, IMEI, alamat IP, alamat MAC, dan informasi lokasi.
Penulis: Ibnu Azis
Editor: Agung DH