REPUBLIKA.CO.ID, JAKARTA -- Hati-hati jika menemukan ada dua ikon toko aplikasi online Google Play yang tampil di perangkat Android Anda. Salah satu ikon tersebut kemungkinan besar merupakan aplikasi jahat (malware) yang sengaja dibuat untuk mengelabui pengguna yang tidak tahu perbedaannya.
Ruchna Nigam, security researcher di FortiGuard Labs, Fortinet seperti dikutip dari keterangan pers yang diterima ROL, Kamis (13/2) menyebutkan ikon jebakan itu muncul setelah pengguna mengunduh aplikasi bernama "Real Basketball" di toko resmi Google Play. Menurut data yang dikeluarkan Google Play, aplikasi ini telah terinstal pada 10.000–50.000 perangkat.
Saat pengguna mengklik ikon Google Play palsu, pengguna akan melihat layar kosong. Meski tidak ada tampilan apapun, aplikasi tersebut diam-diam bekerja dan menghabiskan banyak konektivitas data pada ponsel.
Fortinet mendeteksi malware ini sebagai Android/FakePlay.B!tr. Malware yang diduga diciptakan oleh pengembang dari Turki dibuat dengan motif ingin meraup keuntungan (Click fraud).
Cara Kerja Malware:
Pertama, malware ini mendaftarkan IP perangkat yang digunakan melalui situs “http://www.mobilefilmizle.com/ipzaman.php”. Situs ini direferensikan setiap aplikasi malware tersebut dibuka ,untuk memastikan apakah perangkat sudah terhubung dengan internet dan apakah terdapat perubahan alamat IP. Tujuan utamanya adalah untuk menentukan apakah fungsi berbahaya aplikasi dapat dijalankan atau tidak.
Selanjutnya, malware terhubung dengan sebuah website yang akan menyediakan daftar istilah-istilah pencarian dan keyword. Kemudian malware akan beriterasi dengan daftar tersebut untuk menjalankan aktivitas utamanya yang berbahaya seperti di bawah ini:
1. Setiap istilah pencarian dimasukkan sebagai entri pencarian pada google.it
2. Setiap laman hasil pencarian akan terbuka. Malware mencari tautan di berbagai laman tersebut yang memiliki format tertentu dan mengkliknya dengan menggunakan Javascript mouse events. Pada akhirnya malware tersebut dapat mengklik banyak tautan iklan yang memungkinkan para penyerang untuk memperoleh keuntungan dari iklan yang bersifat Pay Per Click. Teknik yang dinamakan Click fraud ini juga sebelumnya telah digunakan oleh PC malware.
Hal yang menarik adalah seluruh fungsionalitas browser ditiru menggunakan javascripts, sehingga dapat terlihat kemampuan malware untuk berfungsi independen tanpa interaksi user. Setelah semua kata-kata pencarian terkumpul, aplikasi ini menampilkan laman download aplikasi Facebook resmi, yang merupakan sebuah cara untuk meyakinkan end-user bahwa aplikasi tersebut bersifat legal.
Ikuti Whatsapp Channel Republika