SIBERKITA.COM/CNBC INDONESIA– Sebuah penelitian menemukan aplikasi di Android yang mampu menginfeksi ponsel dengan malware dan bisa mencuri uang dari korbannya. Peneliti juga meminta pengguna HP Android untuk tidak mengklik URL singkat yang diterimanya.
Dikutip dari CNBC Indonesia, temuan ini diungkap oleh peneliti malware dari ESET Lukas Stefanko. Link itu menggunakan teknik iklan agresif dan mengarahkan pada situs berbahaya.
“Monetisasi berarti saat seseorang mengklik link seperti itu, sebuah iklan, akan ditampilkan yang menghasilkan pendapatan pada orang yang membuat URL,” kata Stefanko, dikutip dari Express, Kamis (5/8/2021).
Teknik iklan tersebut digunakan seperti scareware, yakni memberitahu pengguna HP jika perangkatnya terkena malware. Mereka diminta mengunduh aplikasi dalam Play Store atau mengikuti survey.
“Masalahnya beberapa layanan link singkat itu menggunakan teknik iklan yang agresif seperti iklan scareware: memberi tahu pengguna jika perangkat terinfeksi malware berbahaya, mengarahkan pengguna mengunduh aplikasi dari Google Play Store atau berpartisipasi dalam survey tidak jelas, mengirimkan konten dewasa, menawarkan memulai langganan SMS premium, mengaktifkan notifikasi browser, dan membuat penawaran meragukan memenangkan hadiah,” ungkap Stefanko.
Pengguna Android akan diminta mengunduh aplikasi berbahaya serta memuat malware Android/fakeAdBlocker. Aplikasi itu bisa mendownload dan mengeksekusi muatan seperti trojan perbankan, SMS, dan adware agresif di ponsel.
Android/fakeAdBlocker ditemukan pertama kali pada September 2019. Hingga Juli 2021, dilaporkan telah diunduh sebanyak 150 ribu kali pada ponsel Android.
Pemilik HP dapat memeriksa apakah dirinya jadi korban dengan menuju ke menu Pengaturan lalu ke Aplikasi. Malware dapat dikenali sebab tidak memiliki ikon atau nama aplikasi dan saat sudah menemukannya klik satu kali lalu klik Uninstall.
Stefanko menjelaskan Android/fakeAdBlocker bisa bersembunyi dari pemilik Android, mengirimkan konten dewasa yang tidak diinginkan hingga membuat acara kalender spam selama beberapa bulan ke depan.
“Mempercayai iklan scareware dapat merugikan korbannya baik dengan mengirimkan pesan SMS tarif premium, berlangganan layanan yang tidak perlu atau mengunduh aplikasi tambahan dan seringkali berbahaya. Selain itu kami mengidentifikasi berbagai trojan perbankan Android dan SMS yang diunduh dan dieksekusi,” jelasnya.
Malware ini juga ditemukan mengancam HP iOS. Saat terinfeksi, maka pengguna mendapatkan banyak iklan yang tidak diinginkan seperti kalender spam dan menipu untuk menekan link berbahaya.(roy/roy/cnbc Indonesia)
