Aplikasi adware Android di Google Play diunduh lebih dari 20 juta kali

Jenifer

New member
Peneliti keamanan di McAfee telah menemukan satu set 16 aplikasi clicker berbahaya yang berhasil menyelinap ke Google Play, toko aplikasi resmi untuk Android.

Aplikasi clicker adalah kategori khusus adware yang memuat iklan dalam bingkai tak terlihat atau di latar belakang dan mengkliknya untuk menghasilkan pendapatan bagi operatornya.

Efek pada perangkat mungkin berupa penurunan kinerja, panas berlebih, peningkatan penggunaan baterai, dan biaya data seluler yang meningkat.

Semua 16 aplikasi telah dihapus dari Google Play setelah McAfee melaporkannya. Namun, mereka masih mengumpulkan jumlah pemasangan 20 juta.

clicker-apps(1).png

Beberapa aplikasi clicker ditemukan (McAfee)

Yang paling menjijikkan dari kelompok itu adalah DxClean, yang diinstal lima juta kali sebelum dihapus. Dia memiliki peringkat pengguna keseluruhan yang relatif positif 4,1 dari 5 bintang.

dxclean.png


DxClean berperan sebagai pembersih dan pengoptimal sistem, menjanjikan untuk mendeteksi penyebab perlambatan sistem dan menghentikan gangguan iklan saat melakukan tindakan sebaliknya di latar belakang.

Fungsi aplikasi clicker​


Setelah diluncurkan, aplikasi mengunduh konfigurasinya dari lokasi yang jauh melalui permintaan HTTP dan mendaftarkan pendengar FCM (Firebase Cloud Messaging) untuk menerima pesan push.

Pesan-pesan ini berisi instruksi untuk clicker, seperti fungsi mana yang dipanggil dan parameter apa yang digunakan.

“Ketika pesan FCM menerima dan memenuhi beberapa kondisi, fungsi laten mulai bekerja,” jelas McAfee dalam laporannya.

“Terutama, mengunjungi situs web yang dikirimkan melalui pesan FCM dan menjelajahinya secara berurutan di latar belakang sambil meniru perilaku pengguna,” tambah para peneliti.

list.png

Lalu lintas jaringan untuk mengumpulkan info untuk klik otomatis (McAfee)

Fungsi klik otomatis ditangani oleh komponen 'click.cas', sedangkan agen yang mengelola layanan adware tersembunyi adalah 'com.liveposting'.

modules.png

Dua pustaka yang mendukung operasi clicker - (McAfree)

Analis McAfee mengatakan bahwa SDK liveposting juga dapat beroperasi sendiri, mungkin hanya untuk membuat tayangan iklan, tetapi versi aplikasi terbaru menampilkan kedua pustaka.

Korban tidak pernah berinteraksi dengan situs web yang dibuka dan tidak mungkin menyadari proses bawah tanah yang menghasilkan keuntungan bagi operator jarak jauh.

Untuk tetap berada di bawah radar pengguna, operasi jahat tidak dimulai dalam satu jam pertama setelah menginstal aplikasi, menunda dimulainya ketika pengguna secara aktif menggunakan perangkat.

Beberapa cara untuk mengetahui apakah aplikasi semacam ini ada di perangkat, pengguna harus memeriksa baterai dan penggunaan internet. Jika sistem tetap tidak digunakan selama beberapa waktu, tidak ada pembenaran untuk drainase baterai yang lebih tinggi dan peningkatan konsumsi data seluler.

Untuk daftar lengkap 16 aplikasi clicker, lihat bagian indikator kompromi di bagian bawah laporan McAfee.

Sumber
 
Top