Para peneliti perusahaan keamanan siber, Check Point Research menemukan 24 aplikasi Android khusus anak-anak di Google Play Store disusupi malware 'Tekya'. Malware ini tidak membahayakan pengguna, melainkan merugikan penyedia iklan lantaran membuat klik palsu.
Malware itu sengaja dibuat untuk memalsukan klik pada iklan yang tayang di aplikasi mereka. Software jahat ini bisa meniru seakan iklan tersebut diklik oleh pengguna. Iklan yang disasar berasal dari sejumlah penyedia platform iklan Google AdMob, AppLovin', Facebook, dan Unity.
Tujuan pembuatan malware ini agar pemasang malware bisa mereguk keuntungan dari penyedia iklan. Sebab, beberapa pengiklan memberikan uang berdasarkan jumlah iklan yang diklik di suatu aplikasi.
24 aplikasi dari total 54 aplikasi yang disusupi Tekya tersebut adalah aplikasi yang ditujukan untuk anak-anak, mulai dari gim teka-teki hingga mobil balap. Sisanya adalah aplikasi utilitas seperti kalkulator, penerjemah dan sebagainya.
Dan juga, sebanyak 54 aplikasi Android di atas yang ditemukan, semuanya mengaburkan kode asalnya agar tak terdeteksi sebagai malware oleh Google Play Store. Mereka mengandalkan teknologi Android MotionEvent API agar bisa masuk ke jajaran aplikasi di Google Play Store.
Saat pengguna tidak sadar menginstal aplikasi yang telah disusupi malware Tekya, peretas bakal melancarkan aksinya dengan membuat sebuah file yang diberi nama "libtekya.so". Dari situ, mereka akan meniru seakan-akan pengguna mengklik iklan yang dipasang di platform mereka.
Baca Juga:
Berikut daftar aplikasi khusus Anak-anak yang Disusupi Malware Tekya:
1. caracal.raceinspace.astronaut
2. com.caracal.cooking
3. com.leo.letmego
4. com.caculator.biscuitent
5. com.pantanal.aquawar
6. com.pantanal.dressup
7. banz.stickman.runner.parkour
8. com.banzinc.littiefarm
9. com.goldencat.hillracing
10. com.hexa.puzzle.hexadom
11. com.inchinyan.fashion
12. com.maijor.cookingstar
13. com.maijor.zombie
14. com.pantanal.stickman.warrior
15. com.pdfreader.biscuit
16. com.splashio.mvm
17. leo.unblockcar.puzzle
18. biaz.jewel.block.puzzle2019
19. biaz.magic.cuble.blast.puzzle
20. com.inunyan.breaktower
21. com.leopardus.happycooking
22. com.caracal.burningman
23. ket.titan.block.flip
24. com.cuvier.amazingkitchen
Sebelumnya, laporan dari analisis keamanan seluler AS yakni Upstream, pada 2019 menunjukkan bahwa banyak aplikasi favorit yang disusupi malware penipuan iklan. Biasanya malware itu disematkan di aplikasi yang bertujuan untuk meningkatkan produktivitas penggunannya.
Berdasarkan data Upstream, hampir 23 persen aplikasi di Google Play Store disusupi malware berbahaya, dikutip dari laman resmi Upstream. Google sebagai perusahaan yang mengakomodir GMS (Google Mobile Service) sebetulnya sudah melakukan berbagai upaya untuk menghapus aplikasi yang di dalamnya ada malware.
Perusahaan memanfaatkan teknologi Google Play Protect, yang dapat menyaring aplikasi sebelum diedarkan di platfrom mereka. Google juga melakukan kerjasama dengan perusahaan keamanan siber ESET, Lookout, dan Zimperium.
Malware itu sengaja dibuat untuk memalsukan klik pada iklan yang tayang di aplikasi mereka. Software jahat ini bisa meniru seakan iklan tersebut diklik oleh pengguna. Iklan yang disasar berasal dari sejumlah penyedia platform iklan Google AdMob, AppLovin', Facebook, dan Unity.
Tujuan pembuatan malware ini agar pemasang malware bisa mereguk keuntungan dari penyedia iklan. Sebab, beberapa pengiklan memberikan uang berdasarkan jumlah iklan yang diklik di suatu aplikasi.
24 aplikasi dari total 54 aplikasi yang disusupi Tekya tersebut adalah aplikasi yang ditujukan untuk anak-anak, mulai dari gim teka-teki hingga mobil balap. Sisanya adalah aplikasi utilitas seperti kalkulator, penerjemah dan sebagainya.
Dan juga, sebanyak 54 aplikasi Android di atas yang ditemukan, semuanya mengaburkan kode asalnya agar tak terdeteksi sebagai malware oleh Google Play Store. Mereka mengandalkan teknologi Android MotionEvent API agar bisa masuk ke jajaran aplikasi di Google Play Store.
Saat pengguna tidak sadar menginstal aplikasi yang telah disusupi malware Tekya, peretas bakal melancarkan aksinya dengan membuat sebuah file yang diberi nama "libtekya.so". Dari situ, mereka akan meniru seakan-akan pengguna mengklik iklan yang dipasang di platform mereka.
Baca Juga:
- Facebook Buang Miliaran Akun Palsu
- Tren Keamanan Digital 2020: AI Malware dan Serangan ke Aplikasi Populer
- Awas, Aplikasi Corona Palsu "COVID19 Tracker"
Berikut daftar aplikasi khusus Anak-anak yang Disusupi Malware Tekya:
1. caracal.raceinspace.astronaut
2. com.caracal.cooking
3. com.leo.letmego
4. com.caculator.biscuitent
5. com.pantanal.aquawar
6. com.pantanal.dressup
7. banz.stickman.runner.parkour
8. com.banzinc.littiefarm
9. com.goldencat.hillracing
10. com.hexa.puzzle.hexadom
11. com.inchinyan.fashion
12. com.maijor.cookingstar
13. com.maijor.zombie
14. com.pantanal.stickman.warrior
15. com.pdfreader.biscuit
16. com.splashio.mvm
17. leo.unblockcar.puzzle
18. biaz.jewel.block.puzzle2019
19. biaz.magic.cuble.blast.puzzle
20. com.inunyan.breaktower
21. com.leopardus.happycooking
22. com.caracal.burningman
23. ket.titan.block.flip
24. com.cuvier.amazingkitchen
Sebelumnya, laporan dari analisis keamanan seluler AS yakni Upstream, pada 2019 menunjukkan bahwa banyak aplikasi favorit yang disusupi malware penipuan iklan. Biasanya malware itu disematkan di aplikasi yang bertujuan untuk meningkatkan produktivitas penggunannya.
Berdasarkan data Upstream, hampir 23 persen aplikasi di Google Play Store disusupi malware berbahaya, dikutip dari laman resmi Upstream. Google sebagai perusahaan yang mengakomodir GMS (Google Mobile Service) sebetulnya sudah melakukan berbagai upaya untuk menghapus aplikasi yang di dalamnya ada malware.
Perusahaan memanfaatkan teknologi Google Play Protect, yang dapat menyaring aplikasi sebelum diedarkan di platfrom mereka. Google juga melakukan kerjasama dengan perusahaan keamanan siber ESET, Lookout, dan Zimperium.