Modus Di Balik Game Android Berisi Malware Judy, Sebuah Jadwal Jahat
Perusahaan keamanan berjulukan CheckPoint telah menemukan malware di dalam game Android yang mungkin telah menginfeksi sampai 36,5 juta pengguna. Seperti yang dilansir oleh independent.co.uk (30/05/2017)
Disebut sebagai 'Judy', sebuah malware perusak telah ditemukan di lebih dari 40 games, banyak di antaranya tersedia untuk diunduh dari Google Play Store selama "beberapa tahun ini".
Para peneliti di CheckPoint yang melihat malware Judy tersebut, menggambarkannya sebagai "kemungkinan kampanye malware terbesar" yang terdapat di Google Play Store.
Peneliti mengatakan, bahwa "Judy memakai perangkat yang terinfeksi untuk menghasilkan sejumlah besar klik palsu pada iklan, menghasilkan pendapatan besar bagi pelaku di baliknya."
Disebut sebagai 'Judy', sebuah malware perusak telah ditemukan di lebih dari 40 games, banyak di antaranya tersedia untuk diunduh dari Google Play Store selama "beberapa tahun ini".
Para peneliti di CheckPoint yang melihat malware Judy tersebut, menggambarkannya sebagai "kemungkinan kampanye malware terbesar" yang terdapat di Google Play Store.
Peneliti mengatakan, bahwa "Judy memakai perangkat yang terinfeksi untuk menghasilkan sejumlah besar klik palsu pada iklan, menghasilkan pendapatan besar bagi pelaku di baliknya."
Menurut Check Point, Google baru-baru ini dengan cepat menghapus aplikasi-aplikasi yang terindikasi membuatkan malware. Namun sayang, tindakan Google sepertinya terlambat. Sebab, aplikasi malware tersebut sudah diunduh 4,5 sampai 18,5 juta kali. Bahkan, berdasarkan Check Point, ada beberapa aplikasi yang menyediakan versi terbarunya.
41 dari aplikasi yang terinfeksi dikatakan telah dikembangkan oleh perusahaan Korea berjulukan Kiniwini, dan terdaftar di Google Play sebagai ENISTUDIO corp. Ini termasuk permainan memasak dan fashion, menyerupai Chef Judy: Picnic Lunch Maker.
 |
| Screenshot Game yang disisipi malware Judy |
Bagaimana modus malware Judy menginfeksi perangkat Android? Hacker menciptakan aplikasi yang tidak berbahaya yang sanggup mengatasi penyaringan keamanan Google Bouncer dan ditambahkan ke Play Store.
"Begitu pengguna mendownload aplikasi ini, malware secara rahasia mendaftarkan receiver yang menciptakan koneksi dengan server command and control," kata Check Point.
Kemudian, server mengirimkan data yang sebetulnya berbahaya meliputi arahan JavaScript, string biro pengguna, dan URL. Semua itu hasilnya sanggup dikendalikan oleh pembuat perangkat lunak ini.
Perangkat lunak perusak ini, membuka URL memakai biro pengguna yang menggandakan browser PC di laman web tersembunyi dan mendapatkan pengalihan ke situs web lain. Setelah situs yang ditargetkan dikunjungi, malware memakai arahan JavaScript untuk mencari dan mengeklik otomatis banner dari infrastruktur iklan Google.
CheckPoint menyamakan serangan Judy dengan dua serangan sebelumnya: FalseGuide and Skinner. Dan menyerupai bug lain, DressCode, Judy bersembunyi di balik ulasan aplikasi yang bagus.
"Peretas sanggup menyembunyikan niat sesungguhnya dari aplikasi mereka atau bahkan memanipulasi pengguna biar meninggalkan peringkat positif, dalam beberapa kasus bahkan tanpa sadar," kata CheckPoint.
Kiniwini mengembangkan aplikasi untuk iOS dan Android, namun tidak menyebutkan persoalan dengan aplikasi iOS. Pada hari Minggu sore, 45 ENISTUDIO Corp. Aplikasi Judy tersedia di App Store, yang sebagian besar sepertinya telah diperbarui terakhir pada tanggal 31 Maret lalu.
Artikel terkait:
Artikel terkait: