Rabu 28 Sep 2022 15:28 WIB

Ini Daftar 75 Aplikasi yang Terlibat Penipuan di Playstore dan Appstore, Jangan Diunduh

Penelitian sebut 75 aplikasi tersebut sudah diunduh 13 juta kali.

Rep: Meiliza Laveda/ Red: Nora Azizah
Peneliti keamanan menemukan 75 aplikasi di Google Playstore dan sepuluh aplikasi di Appstore yang terlibat dalam penipuan iklan.
Foto: Mashable
Peneliti keamanan menemukan 75 aplikasi di Google Playstore dan sepuluh aplikasi di Appstore yang terlibat dalam penipuan iklan.

REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan menemukan 75 aplikasi di Google Playstore dan sepuluh aplikasi di Appstore yang terlibat dalam penipuan iklan. Jika ditotal, sudah ada 13 juta kali aplikasi tersebut diinstal.

Selain membanjiri pengguna seluler dengan iklan, baik yang terlihat maupun yang tersembunyi, aplikasi penipuan juga menghasilkan pendapatan dengan meniru aplikasi dan tayangan yang sah. Meskipun jenis aplikasi ini tidak dianggap sebagai ancaman yang parah, operator mereka dapat menggunakannya untuk aktivitas yang lebih berbahaya.

Baca Juga

Peneliti dari tim HUMAN’s Satori Threat Intelligence mengidentifikasi kumpulan aplikasi seluler yang merupakan bagian dari kampanye penipuan iklan baru yang disebut “Scylla.” Para analis percaya Scylla adalah gelombang ketiga dari operasi yang mereka temukan pada Agustus 2019 dan dijuluki “Poseidon.” Gelombang kedua sebelumnya tampaknya dari pelaku ancaman yang sama disebut “Charybdis” dan mencapai puncaknya menjelang akhir tahun 2020.

Penipuan iklan membanjiri aplikasi

Tim Satori telah memberi tahu Google dan Apple tentang temuan mereka dan aplikasi telah dihapus dari toko resmi Android dan iOS. Pada perangkat Android, aplikasi akan terdeteksi secara otomatis. Untuk iOS, Apple masih belum jelas tentang cara menghapus aplikasi adware yang sudah terpasang di perangkat.

Pengguna direkomendasikan menghapus aplikasi penipuan jika ada di perangkat mereka. Berikut daftar singkat aplikasi yang paling banyak diunduh, dilansir Bleeping Computer, Rabu (28/9/2022):

Aplikasi iOS

Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)

Run Bridge – com.run.bridge.race (id1584737005)

Shinning Gun – com.shinning.gun.ios (id1588037078)

Racing Legend 3D – com.racing.legend.like (id1589579456)

Rope Runner – com.rope.runner.family (id1614987707)

Wood Sculptor – com.wood.sculptor.cutter (id1603211466)

Fire-Wall – com.fire.wall.poptit (id1540542924)

Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)

Tony Runs – com.TonyRuns.game

Aplikasi Android (1+ juta download)

Super Hero-Save the world! - com.asuper.man.playmilk

Spot 10 Differences – com.different.ten.spotgames

Find 5 Differences – com.find.five.subtle.differences.spot.new

Dinosaur Legend – com.huluwagames.dinosaur.legend.play

One Line Drawing – com.one.line.drawing.stroke.yuxi

Shoot Master – com.shooter.master.bullet.puzzle.huahong

Talent Trap – NEW – com.talent.trap.stop.all

Untuk melihat daftar lengkap bagian aplikasi dari gelombang penipuan iklan Scylla tersedia di laporan HUMAN.

Detail malware

Peneliti HUMAN menemukan 29 aplikasi Scylla meniru hingga 6.000 aplikasi berbasis CTV dan secara teratur menelusuri ID untuk menghindari deteksi penipuan. Di Android, iklan dimuat di jendela WebView tersembunyi sehingga korban tidak pernah melihat sesuatu yang mencurigakan.

Selain itu, adware menggunakan sistem "JobScheduler" untuk memicu peristiwa tayangan iklan saat korban tidak aktif menggunakan perangkat mereka, misalnya saat layar mati. Tanda-tanda penipuan terdaftar di log dan dapat dilihat di tangkapan paket jaringan, tetapi pengguna biasanya tidak memeriksanya.

Dibandingkan dengan “Poseidon,” aplikasi Scylla mengandalkan lapisan tambahan pengaburan kode menggunakan obfuscator Java Allatori. Ini membuat deteksi dan rekayasa balik lebih sulit bagi para peneliti.

Pengguna harus memantau aplikasi mereka untuk aplikasi berbahaya atau tidak diinginkan dengan mencari beberapa tanda yang biasanya menunjukkan masalah seperti baterai cepat habis dan peningkatan penggunaan data internet atau aplikasi yang tidak Anda ingat pernah menginstalnya. Untuk mencegahnya, pengguna disarankan untuk memeriksa daftar aplikasi yang diinstal dan menghapus yang tidak ingat pernah menginstalnya atau berasal dari vendor yang tidak dikenal.

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement