REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan menemukan 75 aplikasi di Google Playstore dan sepuluh aplikasi di Appstore yang terlibat dalam penipuan iklan. Jika ditotal, sudah ada 13 juta kali aplikasi tersebut diinstal.
Selain membanjiri pengguna seluler dengan iklan, baik yang terlihat maupun yang tersembunyi, aplikasi penipuan juga menghasilkan pendapatan dengan meniru aplikasi dan tayangan yang sah. Meskipun jenis aplikasi ini tidak dianggap sebagai ancaman yang parah, operator mereka dapat menggunakannya untuk aktivitas yang lebih berbahaya.
Peneliti dari tim HUMAN’s Satori Threat Intelligence mengidentifikasi kumpulan aplikasi seluler yang merupakan bagian dari kampanye penipuan iklan baru yang disebut “Scylla.” Para analis percaya Scylla adalah gelombang ketiga dari operasi yang mereka temukan pada Agustus 2019 dan dijuluki “Poseidon.” Gelombang kedua sebelumnya tampaknya dari pelaku ancaman yang sama disebut “Charybdis” dan mencapai puncaknya menjelang akhir tahun 2020.
Penipuan iklan membanjiri aplikasi
Tim Satori telah memberi tahu Google dan Apple tentang temuan mereka dan aplikasi telah dihapus dari toko resmi Android dan iOS. Pada perangkat Android, aplikasi akan terdeteksi secara otomatis. Untuk iOS, Apple masih belum jelas tentang cara menghapus aplikasi adware yang sudah terpasang di perangkat.
Pengguna direkomendasikan menghapus aplikasi penipuan jika ada di perangkat mereka. Berikut daftar singkat aplikasi yang paling banyak diunduh, dilansir Bleeping Computer, Rabu (28/9/2022):
Aplikasi iOS
Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
Run Bridge – com.run.bridge.race (id1584737005)
Shinning Gun – com.shinning.gun.ios (id1588037078)
Racing Legend 3D – com.racing.legend.like (id1589579456)
Rope Runner – com.rope.runner.family (id1614987707)
Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
Fire-Wall – com.fire.wall.poptit (id1540542924)
Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
Tony Runs – com.TonyRuns.game
Aplikasi Android (1+ juta download)
Super Hero-Save the world! - com.asuper.man.playmilk
Spot 10 Differences – com.different.ten.spotgames
Find 5 Differences – com.find.five.subtle.differences.spot.new
Dinosaur Legend – com.huluwagames.dinosaur.legend.play
One Line Drawing – com.one.line.drawing.stroke.yuxi
Shoot Master – com.shooter.master.bullet.puzzle.huahong
Talent Trap – NEW – com.talent.trap.stop.all
Untuk melihat daftar lengkap bagian aplikasi dari gelombang penipuan iklan Scylla tersedia di laporan HUMAN.
Detail malware
Peneliti HUMAN menemukan 29 aplikasi Scylla meniru hingga 6.000 aplikasi berbasis CTV dan secara teratur menelusuri ID untuk menghindari deteksi penipuan. Di Android, iklan dimuat di jendela WebView tersembunyi sehingga korban tidak pernah melihat sesuatu yang mencurigakan.
Selain itu, adware menggunakan sistem "JobScheduler" untuk memicu peristiwa tayangan iklan saat korban tidak aktif menggunakan perangkat mereka, misalnya saat layar mati. Tanda-tanda penipuan terdaftar di log dan dapat dilihat di tangkapan paket jaringan, tetapi pengguna biasanya tidak memeriksanya.
Dibandingkan dengan “Poseidon,” aplikasi Scylla mengandalkan lapisan tambahan pengaburan kode menggunakan obfuscator Java Allatori. Ini membuat deteksi dan rekayasa balik lebih sulit bagi para peneliti.
Pengguna harus memantau aplikasi mereka untuk aplikasi berbahaya atau tidak diinginkan dengan mencari beberapa tanda yang biasanya menunjukkan masalah seperti baterai cepat habis dan peningkatan penggunaan data internet atau aplikasi yang tidak Anda ingat pernah menginstalnya. Untuk mencegahnya, pengguna disarankan untuk memeriksa daftar aplikasi yang diinstal dan menghapus yang tidak ingat pernah menginstalnya atau berasal dari vendor yang tidak dikenal.