Liputan6.com, Jakarta - Baru-baru ini, penjahat siber diketahui sedang gencar menyebar adware dengan cara mempromosikan atau mengiklankannya di Facebook sebagai aplikasi pembersih dan pengoptimal Android.
Diketahui, aksi memasang iklan adware berkedok aplikasi Android di Facebook ini sudah mengantongi jumlah instalasi hingga jutaan kali di Google Play Store.
Advertisement
Saat diinstal ke tablet atau HP Android, aplikasi ini tidak memiliki semua fitur yang dijanjikan. Alih-alih, aplikasi ini mendorong iklan di perangkat selama mungkin.
Agar dapat menghindari diuninstal atau dihapus dari perangkat, pelaku memprogram aplikasi adware ini agar dapat bersembunyi di ponsel atau tablet Android milik korban.
Adapun pelaku memprogram aplikasi berbahaya itu agar dapat terus-menurus mengubah ikon dan namanya, seperti menjadi Settings atau Play Store sendiri.
Adware berkedok aplikasi resmi ini ditemukan oleh para peneliti di McAfee. Mereka mencatat, pengguna tidak perlu membuka aplikasi untuk melihat aksi adware ini.
"Setelah terinstal, adware akan memunculkan iklan secara otomatis tanpa harus ada interaksi dari penggunanya," tulis tim McAfee dalam laporannya, Senin (1/8/2022).
Tim peneliti menjelaskan, tindakan pertama dari aplikasi yang mengganggu ini adalah membuat layanan permanen untuk menampilkan iklan.
Jika proses ini "dimatikan" pengguna secara paksa, maka adware buatan penjahat siber itu akan segera aktif kembali.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Daftar Aplikasi Adware di Google Play Store
Berikut ini adalah aplikasi adware yang sempat bertengger di Google Play Store.
- Junk Cleaner
- EasyCleaner
- Power Doctor
- Super Clean
- Full Clean -Clean Cache
- Fingertip Cleaner
- Quick Cleaner
- Keep Clean
- Windy Clean
- Carpet Clean
- Cool Clean
- Strong Clean
- Meteor Clean
Sebagian besar pengguna yang terpengaruh berbasis di Korea Selatan, Jepang, dan Brasil. Tak hanya ketiga negara itu, adware ini juga sudah menjangkau pengguna secara global.
Aplikasi ini sudah tidak tersedia lagi di Play Store. Namun, pengguna yang sudah menginstalnya harus hapus secara manual dari perangkat.
Informasi, aplkikasi utilitas seperti pembersih dan pengoptimal sistem ini adalah kategori terpopuler di Play Store.
Pelaku kejahatan mengetahui, sejumlah besar pengguna mencoba menggunakan solusi aplikasi ini untuk memperpanjang umur perangkat atau mengoptimalkan hardware.
* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS
Advertisement
5 Malware Android Ini Mampu Curi Data Pribadi Anda
Di sisi lain, peneliti keamanan siber menemukan adware dan malware berkemampuan mencuri informasi terpampang di Google Play Store.
Setidaknya, lima aplikasi adware dan malware tersebut saat ini masih tersedia dan sudah di downloads lebih dari 2 juta kali via Google Play Store.
Diketahui, infeksi adware ini berujung korban akan ditampilkan deretan iklan yang menganggu, menguras baterai, HP Android cepat panas, dan berlangganan layanan premium tanpa diketahui pengguna.
Seperti software berbahaya lainnya, adware dan malware ini sering disembunyikan pelaku dengan menyamarkan mereka sebagai aplikasi lain.
Dengan ini, pelaku dapat meraup keuntungan dengan memaksa korban menonton atau mengeklik setiap kali iklan muncul di layar perangkat.
Namun, trojan yang mencuri informasi pengguna dapat dipakai untuk hal lebih jahat. Pelaku dapat mencuri kredensial login untuk situs web lain, termasuk akun media sosial dan perbankan online.
Peneliti di Dr. Web melaporkan, aplikasi adware dan trojan berkemampuan mencuri data termasuk di antara ancaman Android paling menonjol pada Mei 2022.
Daftar Aplikasi Malware Menyusup di Play Store
Mengutip laporan Dr. Web, Rabu (22/6/2022), aplikasi spyware dengan kemampuan mencuri informasi dari notifikasi aplikasi lain adalah paling banyak terjadi.
Disebutkan, spyware ini mampu mengambil kode sandi 2FA (OTP) dan mengambil alih akun korbannya.
Di antara sekian banyak ancaman yang berhasil menyusup ke Google Play Store, lima aplikasi malware dan adware berikut masih tersedia:
- PIP Pic Camera Photo Editor – 1 juta unduhan, malware yang menyamar sebagai perangkat lunak pengedit gambar, tetapi mencuri kredensial akun Facebook penggunanya.
- Wild & Exotic Animal Wallpaper – 500.000 unduhan, trojan adware yang mengganti ikon dan namanya menjadi 'SIM Tool Kit' dan menambahkan dirinya ke daftar pengecualian hemat baterai.
- ZodiHoroscope – Fortune Finder – 500.000 unduhan, malware yang mencuri kredensial akun Facebook dengan menipu pengguna agar memasukkannya, yang seharusnya menonaktifkan iklan dalam aplikasi.
- PIP Camera 2022 – 50.000 unduhan, aplikasi efek kamera yang juga merupakan pembajak akun Facebook.
- Magnifier Flashlight – 10.000 unduhan, aplikasi adware yang menyajikan video dan iklan spanduk statis.
(Ysl/Tin)
Advertisement