Peneliti keamanan kembali menemukan lusinan aplikasi berbahaya yang melakukan penipuan iklan. Parahnya lagi, aplikasi nakal ini menyasar pengguna Android dan iPhone.

Tim Intelijen Ancaman Satori MANUSIA menemukan 75 aplikasi berbahaya di Google Play Store dan 10 lainnya di Apple App Store. Total 85 aplikasi tersebut telah diunduh lebih dari 13 juta kali, dikutip dari Bleeping Computer, Selasa (27/9/2022).

Aplikasi berbahaya ini termasuk dalam kategori adware yang melakukan penipuan iklan. 85 aplikasi ini tertangkap menampilkan iklan, baik yang terlihat maupun yang tersembunyi, di ponsel korban, dan diuntungkan dengan berpura-pura menjadi aplikasi nyata.

Meskipun ancaman tersebut mungkin tidak tampak serius bagi pengguna biasa, operator di balik aplikasi berbahaya ini dapat menggunakan kreasi mereka untuk melakukan operasi yang lebih berbahaya, seperti menyebarkan malware.

Peneliti keamanan manusia mengidentifikasi 85 aplikasi jahat ini sebagai bagian dari kampanye penipuan iklan yang disebut “Skyla”. Analis percaya bahwa Skyla adalah gelombang ketiga dari ekspedisi, kelanjutan dari “Poseidon” yang ditemukan pada tahun 2019.

Gelombang kedua, yang berasal dari aktor tidak bertanggung jawab yang sama, diberi nama “Charibdis” dan gerakan tersebut mencapai puncaknya pada akhir tahun 2020.

Tim MANUSIA telah melaporkan temuannya ke Google dan Apple. Untungnya aplikasi jahat ini telah dihapus dari Play Store dan App Store.

Bagi pengguna Android, aplikasi berbahaya ini akan langsung terdeteksi saat fitur Play Protect diaktifkan. Untuk iOS, Apple tidak memberikan petunjuk tentang cara menghapus adware pra-instal di perangkat.

MANUSIA menyarankan pengguna yang telah mengunduh aplikasi penipuan ini untuk segera menghapusnya. Daftar lengkap 85 aplikasi berbahaya dapat ditemukan melalui tautan berikut di Blog Manusia. Berikut daftar singkat untuk Android dan iOS:

Daftar aplikasi Android berbahaya yang sudah diunduh lebih dari 1 juta kali

• Super Hero-Save the world! – com.asuper.man.playmilk
• Spot 10 Differences – com.different.ten.spotgames
• Find 5 Differences – com.find.five.subtle.differences.spot.new
• Dinosaur Legend – com.huluwagames.dinosaur.legend.play
• One Line Drawing – com.one.line.drawing.stroke.yuxi
• Shoot Master – com.shooter.master.bullet.puzzle.huahong
• Talent Trap – NEW – com.talent.trap.stop.all

Daftar aplikasi iOS berbahaya temuan HUMAN

• Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
• Run Bridge – com.run.bridge.race (id1584737005)
• Shinning Gun – com.shinning.gun.ios (id1588037078)
• Racing Legend 3D – com.racing.legend.like (id1589579456)
• Rope Runner – com.rope.runner.family (id1614987707)
• Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
• Fire-Wall – com.fire.wall.poptit (id1540542924)
• Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
• Tony Runs – com.TonyRuns.game

Adware Scylla dapat menampilkan iklan tersembunyi di latar belakang sehingga korban tidak melihat aktivitas mencurigakan di perangkat mereka. Selain itu, adware ini menggunakan mekanisme ‘JobScheduler’ untuk memicu tayangan iklan bahkan saat pengguna tidak menggunakan perangkat, misalnya saat layar mati.

Karena perilaku ini, perangkat yang terinfeksi adware Scylla biasanya akan menghabiskan lebih banyak baterai dan lebih cepat kehabisan kuota internet. Jika perangkat Anda mengalami gejala ini, segera periksa daftar aplikasi yang diinstal dan hapus aplikasi yang tidak dikenal.