Google Play Store disusupi oleh 43 aplikasi Android yang telah didownload sebanyak 2,5 juta kali. Aplikasi-aplikasi ini secara diam-diam memunculkan iklan saat layar ponsel dalam keadaan mati, yang pada akhirnya mengakibatkan konsumsi daya baterai yang berlebihan pada perangkat.
Mobile Research Team dari McAfee menemukan sejumlah aplikasi Android berbahaya dan telah menginformasikannya kepada Google karena pelanggaran terhadap kebijakan Google Play Store. Sebagai tanggapan, Google segera mengambil tindakan dengan menghapus aplikasi-aplikasi tersebut dari official store Android.
Mayoritas dari aplikasi-aplikasi tersebut merupakan aplikasi media streaming dan agregator berita, yang mayoritas audiensnya ditujukan kepada masyarakat Korea. Meskipun demikian, taktik penipuan yang sama dengan mudah dapat diterapkan pada berbagai kategori aplikasi dan beragam kelompok pengguna.
Walaupun aplikasi-aplikasi ini diklasifikasikan sebagai adware, mereka masih menghadirkan ancaman bagi pengguna dengan membuka potensi risiko terhadap profil pengguna, menguras daya baterai perangkat, mengonsumsi kuota data internet yang substansial, serta terlibat dalam penipuan terhadap pengiklan.
Bersembunyi di Google Play
Laporan dari McAfee menyebutkan bahwa adware disisipkan dalam aplikasi-aplikasi di Google Play yang berpura-pura sebagai aplikasi TV/DMB Player, Music Downloader, News dan Calendar.
Setelah terinstal di perangkat, aplikasi adware ini menunda aktivitas penipuan iklan mereka selama beberapa minggu, dengan tujuan untuk mengelabui pengguna dan menghindari pendeteksian oleh pihak peninjau di Google.
Menurut laporan dari McAfee, konfigurasi adware dapat diubah dan diperbarui secara remote melalui Firebase Storage atau Messaging. Hal ini memungkinkan para operator untuk mengadaptasi periode waktu dormansi dan parameter lainnya sesuai kebutuhan.
Android menggunakan fitur penghemat daya yang mengaktifkan mode siaga pada aplikasi saat perangkat tidak aktif. Fitur ini menghentikan aplikasi dari berjalan di background dan menggunakan sumber daya seperti CPU, memory dan jaringan.
Ketika aplikasi adware berbahaya terinstal, pengguna akan diberi opsi untuk mengecualikannya dari fitur penghemat daya Android. Ini memungkinkan aplikasi berbahaya untuk tetap berjalan di background meskipun fitur penghemat daya diaktifkan.
Dengan pengecualian ini, aplikasi adware memiliki kemampuan untuk mengambil dan memuat iklan bahkan saat layar perangkat dalam keadaan mati. Hal ini dilakukan dengan tidak adil untuk menghasilkan pendapatan, sementara pengguna tidak diberikan cara yang jelas untuk menyadari kegiatan yang sedang berlangsung.
McAfee mengamati bahwa ada kemungkinan bagi pengguna untuk melihat iklan yang dimuat sebentar saat mereka mengaktifkan layar perangkat sebelum iklan tersebut secara otomatis ditutup.
Namun demikian, tanda yang paling kuat mengenai kemungkinan kompromi adalah penggunaan baterai yang luar biasa tinggi ketika perangkat berada dalam keadaan diam.
Untuk memeriksa aplikasi yang paling banyak menggunakan energi pada perangkat Android anda, buka opsi "Settings → Battery → Battery Usage". Disini, anda akan melihat penggunaan energi dalam kategori "total" dan "background" dari aplikasi-aplikasi tersebut.
McAfee mencatat bahwa aplikasi adware juga meminta izin untuk draw over other apps, fungsi yang sering digunakan oleh trojan perbankan untuk menimbulkan halaman phishing di atas aplikasi e-banking yang sah. Namun, tidak ada tindakan phishing yang diamati dalam kasus ini.
Pengguna Android disarankan untuk secara konsisten membaca ulasan sebelum mendownload dan menginstal aplikasi, serta memeriksa izin yang diminta saat menginstal aplikasi baru sebelum memberikan izin untuk melanjutkan proses instalasi.
