Awas! Malware Berkedok Google Play Store

Jakarta, PCplus – Segala cara dipakai untuk mengelabui pengguna Android demi merusak sistem mereka. Yang terbaru adalah malware FakePlay Android yang siap menghabiskan kuota data kamu.

Malware yang diindikasi sudah menginfeksi sekitar 10 sampai 50 ribu perangkat ini pertama kali ditemukan oleh TG Soft, sebuah perusahaan teknologi informasi asal Italia. Menurut TG Soft, malware yang ditemukan di toko aplikasi Google Play itu memiliki nama Real Basketball. Tapi setelah diunduh dan diinstall, ia langsung “mengubah” dirinya menjadi aplikasi Google Play gadungan yang muncul di menu Android.

Icon malware FakePlay yang menyamar sebagai Google Play.
Icon malware FakePlay yang menyamar sebagai Google Play.

Tapi ketika pengguna menjalankan Google Play gadungan tadi, tidak akan ada daftar aplikasi yang muncul. Aplikasi yang cuma menampilkan ruang kosong itu diam-diam justru menginfeksi sistem Android sembari menghabiskan data.

Malware FakePlay bekerja cukup unik. Pertama ia mendaftarkan alamat IP perangkat yang diinfeksi melalui situs http://www.mobilefilmizle.com/ipzaman.php. Situs tersebut direferensikan setiap malware dibuka untuk memastikan apakah perangkat sudah terhubung ke internet.

Selanjutnya, malware terhubung dengan sebuah website yang akan menyediakan daftar istilah-istilah pencarian dan keyword. Kemudian malware akan beriterasi dengan daftar tadi demi menjalankan aktivitas utamanya yang berbahaya seperti:

  1. Setiap istilah pencarian dimasukkan sebagai entri pencarian pada google.it
  2. Setiap laman hasil pencarian akan terbuka. Malware mencari tautan di berbagai laman tersebut yang memiliki format tertentu dan mengkliknya menggunakan Javascript mouse events. Pada akhirnya malware tersebut dapat mengklik banyak tautan iklan yang memungkinkan para penyerang untuk memperoleh keuntungan dari iklan yang bersifat Pay Per Click. Teknik yang dinamakan Click fraud ini juga sebelumnya telah digunakan oleh PC malware.

Setelahsemua kata-kata pencarian terkumpul, aplikasi ini menampilkan laman download aplikasi Facebook resmi, yang merupakan sebuah cara untuk meyakinkan end-user bahwa aplikasi tersebut bersifat legal.

Sayangnya aplikasi malware tadi masih tesedia di Google Play, bahkan seminggu setelah dilaporkan, URL yang dipakai malware untuk bekerja masih berfungsi sampai sekarang.

 

Brama Setyadi

Is a sushi and wife lover. Always curious about any "magic" done by technology. Photography is also my middle name.

Leave a Reply

Your email address will not be published.

%d bloggers like this: