Liputan6.com, Jakarta - Peneliti dari firma keamanan Lookout, belum lama ini menemukan spyware berbahaya pada perangkat iOS. Bahayanya, spyware tersebut mencuri semua data pengguna.
Awalnya, spyware hanya dikembangkan untuk perangkat Android, tetapi kini mereka mulai menjamur pada perangkat iOS.
Padahal, banyak yang mengira perangkat iOS lebih aman daripada perangkat Android, terlebih dalam ancaman siber.
Advertisement
Baca Juga
Dilansir Engadget pada Kamis (11/4/2019), spyware menyamarkan keberadaannya sebagai aplikasi dari operator provider (carrier assistant app) yang mana ketika diinstal, aplikasi tersebut diam-diam akan merekam data pada perangkat kamu, seperti foto, video, kontak, lokasi keberadaan, dan percakapan di telepon.
Sejak awal, pengembang perangkat iOS mendesain keamanannya dengan menggunakan enterprise certificate yang hanya didistribusikan secara internal.
Certificate ini hanya dapat digunakan di dalam perusahaan, yang berarti tidak bisa digunakan oleh khalayak umum.
Sekadar informasi, Android dan iOS merupakan sistem operasi yang banyak diminati oleh pengguna smartphone.
Android adalah sistem operasi yang bersifat terbuka, yang mana berbagai aplikasi mudah diinstal dari luar ataupun dalam aplikasi Google Play Store.
Saksikan Video Pilihan Berikut Ini:
Malware Baru Ini Bikin Baterai Android Boros dan Sedot Kuota 10GB
Sebuah malware baru di Android bisa membuat baterai perangkat boros sekaligus menghabiskan kuota pengguna, hingga 10GB per bulan melalui unduhan video iklan.
Malware ini pertama kali ditemukan oleh tim teknologi di Oracle Corp. Malware "DrainerBot" ini didistribusikan melalui kode di perangkat Android yang telah terinfeksi.
Tugas malware ini adalah mengirimkan video iklan yang palsu dan tidak terlihat. Kemudian, aplikasi yang terinfeksi akan mengkonsumsi kuota yang signifikan.
Oracle menyebut, kode DrainerBot ini didistribusikan melalui software pengembangan Android (SDK) yang terinfeksi ke berbagai aplikasi dan gim Android terpopuler.
Aplikasi-aplikasi tersebut sudah dihapus dari Google Play Store. Beberapa di antaranya adalah aplikasi augmented reality Perfect365, Draw Clash of Clans, aplikasi musik Touch n Beat, Cinema, dan VertexClub.
Oracle, seperti dikutip Tekno Liputan6.com dari The Register, Senin (25/2/2019) menyebut, secara total aplikasi-aplikasi tersebut telah diunduh lebih dari 10 juta kali.
Saat sebuah aplikasi telah diunduh, ada pembaruan kode yang membawa fungsi baru dan ini memicu video iklan palsu. Iklan tidak muncul di layar, sehingga pengguna tak sadar terhadap penipuan ini.
Â
Advertisement
Unduh Video
Oracle menyebut, malware ini akan memperlambat pemuatan situs lain selagi mengunduh video, sehingga pengguna bisa saja kehilangan 10GB datanya per bulan. Belum lagi, malware ini juga bisa menghabiskan baterai yang terisi daya.
Perusahaan juga menyebut, iklan masih bisa berjalan bahkan saat aplikasi tidak dipakai atau dalam mode tidur.
Aplikasi yang terinfeksi juga mendorong tayangan iklan palsu untuk melaporkan kembali ke jaringan iklan, bahwa tiap iklan video telah muncul di situs publisher iklan yang sah. Padahal kenyataannya iklan tersebut palsu.
Penipuan lewat iklan palsu bukanlah hal baru. Namun, Oracle menyebut, tipe perilaku ini bisa sangat unik, karena dampaknya baik kepada pengguna smartphone, pengiklan, dan penerbit iklan.
Senior Veep of Oracle Data Cloud Eric Roza mengatakan, DrainerBot merupakan operasi penipuan iklan besar yang menyebabkan kerugian finansial yang jelas dan langsung pada konsumen.
"Aplikasi yang terinfeksi DrainerBot dapat membuat pengguna kehilangan ratusan dolar, sembari membuang baterai dan memperlambat perangkat mereka," tutur dia.
Oracle menyebut, SDK tersebut kemungkinan didistribusikan oleh perusahaan Belanda bernama Tapcore. Perusahaan ini memungkinkan pengembang aplikasi untuk mendeteksi instalasi aplikasi bajakan mereka.
Kemudian, aplikasi akan menampilkan iklan tertarget kepada pengguna , dan memberi pengembang sebuah kesempatan untuk mendapatkan uang tunai dari tiap tayangan iklan.
Menurut lamannya, Tapcore terhubung dengan 3.000 aplikasi, namun iklan hanya ditampilkan kepada pengguna jika mereka sudah mengunduh versi bajakan dari aplikasi-aplikasi.
Sementara itu, Tapcore menolak tegas telah terlibat dengan DrainerBot. "Pada saat pertama kali mendengar tentang skema penipuan iklan DrainerBot, Tapcore segera memulai penyelidikan internal untuk melihat apakah kode jahat itu telah didistribusikan melalui jaringan tanpa sepngetahuan mereka," katanya.
(Tya/Jek)
Â