Awas! Malware Berkedok Google Play Store
Jakarta, PCplus – Segala cara dipakai untuk mengelabui pengguna Android demi merusak sistem mereka. Yang terbaru adalah malware FakePlay Android yang siap menghabiskan kuota data kamu.
Malware yang diindikasi sudah menginfeksi sekitar 10 sampai 50 ribu perangkat ini pertama kali ditemukan oleh TG Soft, sebuah perusahaan teknologi informasi asal Italia. Menurut TG Soft, malware yang ditemukan di toko aplikasi Google Play itu memiliki nama Real Basketball. Tapi setelah diunduh dan diinstall, ia langsung “mengubah” dirinya menjadi aplikasi Google Play gadungan yang muncul di menu Android.
Tapi ketika pengguna menjalankan Google Play gadungan tadi, tidak akan ada daftar aplikasi yang muncul. Aplikasi yang cuma menampilkan ruang kosong itu diam-diam justru menginfeksi sistem Android sembari menghabiskan data.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Malware FakePlay bekerja cukup unik. Pertama ia mendaftarkan alamat IP perangkat yang diinfeksi melalui situs http://www.mobilefilmizle.com/ipzaman.php. Situs tersebut direferensikan setiap malware dibuka untuk memastikan apakah perangkat sudah terhubung ke internet.
Selanjutnya, malware terhubung dengan sebuah website yang akan menyediakan daftar istilah-istilah pencarian dan keyword. Kemudian malware akan beriterasi dengan daftar tadi demi menjalankan aktivitas utamanya yang berbahaya seperti:
- Setiap istilah pencarian dimasukkan sebagai entri pencarian pada google.it
- Setiap laman hasil pencarian akan terbuka. Malware mencari tautan di berbagai laman tersebut yang memiliki format tertentu dan mengkliknya menggunakan Javascript mouse events. Pada akhirnya malware tersebut dapat mengklik banyak tautan iklan yang memungkinkan para penyerang untuk memperoleh keuntungan dari iklan yang bersifat Pay Per Click. Teknik yang dinamakan Click fraud ini juga sebelumnya telah digunakan oleh PC malware.
Setelahsemua kata-kata pencarian terkumpul, aplikasi ini menampilkan laman download aplikasi Facebook resmi, yang merupakan sebuah cara untuk meyakinkan end-user bahwa aplikasi tersebut bersifat legal.
Sayangnya aplikasi malware tadi masih tesedia di Google Play, bahkan seminggu setelah dilaporkan, URL yang dipakai malware untuk bekerja masih berfungsi sampai sekarang.