DETAIL.ID, Teknologi – Pengguna Android diimbau untuk memeriksa perangkatnya setelah peneliti keamanan mengungkapkan lebih dari 240 aplikasi mencurigakan. Tim peneliti dari White Ops menyebut seluruh aplikasi itu telah membombardir ponsel Android dengan iklan yang tidak relevan.
Para peneliti menamai serangan aplikasi berbahaya itu sebagai RAINBOWMIX. Pada awalnya, aplikasi RAINBOWMIX tampak sah, karena berfungsi sebagaimana mestinya, meskipun kualitasnya buruk.
Banyak dari aplikasi itu adalah emulator Nintendo (NES) yang diambil dari sumber yang sah atau game berkualitas rendah. Iklan yang ditampilkan juga tampak sah, seperti berasal dari aplikasi dan layanan terpercaya seperti Chrome atau YouTube.
Pola aplikasi itu kemudian memungkinkan penipu untuk melewati protokol keamanan tertentu dan tidak terdeteksi, yang mengarah ke jutaan unduhan dan tayangan iklan per hari.
Melansir Forbes, pembuat seluruh aplikasi itu menggunakan perangkat lunak yang disebut ‘packers’, yang menghemat ruang dan mengaburkan muatan akhir. Kemudian perangkat lunak itu ‘membongkar’ kode berbahaya mereka ketika saatnya tiba untuk melewati kontrol keamanan Google Play Store.
Google diketahui telah menghapus semua aplikasi itu dari Play Store. Para peneliti juga menyebut seluruh aplikasi itu sudah berjalan sejak 2019 dan mengalami peningkatan unduhan saat pandemi COVID-19, seperti dilansir CNNIndonesia.
Pada 21 Agustus, tim White Ops melihat sekitar 15 juta tayangan iklan per hari secara kolektif dari aplikasi RAINBOWMIX.
Dalam laman resmi White Ops, RAINBOWMIX tidak berbeda dari aplikasi resmi lainnya. tayangan iklan di luar konteks cenderung terlihat seperti tayangan iklan yang sah karena merupakan tayangan iklan yang sebenarnya.
Berdasarkan analisa, lalu lintas iklan di luar konteks dari aplikasi RAINBOWMIX terjadi di Brazil dengan 20,8 persen. Kemudian disusul Indonesia 19,7 persen; Vietnam 11 persen, Amerika Serikat 77,7 persen, Meksiko 6,2 persen, dan Filipina 5,9 persen.
Selain itu, 53,3 persen lalu lintas berasal dari Chrome Seluler 84, dan 3,6 persen berasal dari Chrome Seluler 83. 4,9 persen lalu lintas berasal dari Chrome Seluler 55, terutama dari Indonesia. 66 persen koneksi adalah kabel atau DSL dan 31,5 persen seluler.
Terkait dengan temuan itu, pengguna Android diimbau segera menghapus aplikasi mencurigakan itu. Pengguna juga dapat memeriksa apakah telah mengunduh salah satu dari 240 aplikasi mencurigakan itu dengan mengunjungi situs White Ops.
Discussion about this post