RIAU ONLINE - Sebanyak 36,5 juta perangkat Android di seluruh dunia dilaporkan telah dirusak Malware Judy melalui aplikasi permainan. Aplikasi permainan tersebut menampilkan klik iklan palsu.
Menurut perusahaan keamanan Check Point, terdapat 41 aplikasi yang dikembangkan developer yang berbasis di Korea Selatan, Nowwini, dan diterbitkan oleh ENISTUDIO Corp. Satu di antaranya adalah aplikasi permainan Chef Judy: Picnic Lunch Maker.
Perangkat yang terinfeksi akan menghasilkan sejumlah besar klik palsu pada iklan dan menghasilkan pendapatan besar bagi pelaku di baliknya. Laporan Check Point menyebutkan, kemungkinan ini adalah infeksi malware terbesar pada perangkat ponsel dan sabak pintar yang ditemukan di Google Play.
"Google baru-baru ini dengan cepat menghapus aplikasi-aplikasi yang terindikasi menyebarkan malware. Namun sayang, tindakan Google tampaknya terlambat," demikian laporan Check Point, dilansir dari Tempo.co, Senin, 29 Mei 2017.
Pasalnya, aplikasi malware tersebut telah diunduh 4,5 hingga 18,5 juta kali. Bahkan, menurut Check Point, beberapa aplikasi ada yang menyediakan versi terbaru.
Baca Juga: Apa Itu Virus Ransomware Wanna Cry yang Serang 99 Negara?
"Masih belum jelas sudah berapa malware menyebar melalui aplikasi-aplikasi di Google Play. Karena itulah jumlah pasti perangkat yang terinfeksi tetap tidak diketahui," demikian ulas Check Point.
Memang aplikasi "Chef Judy: Picnic Lunch Maker" cukup menarik. Perangkat lunak yang dikembangkan Kiniwini ini mendorong pemain untuk menciptkan makanan lezat melalui koki bernama Judy.
Lalu, bagaimana Judy menginfeksi perangkat?
Hacker membuat aplikasi tidak berbahaya yang bisa mengatasi penyaringan keamanan Google Bouncer dan ditambahkan ke toko aplikasi.
"Begitu pengguna mendownload aplikasi ini, malware secara diam-diam mendaftarkan receiver yang membuat koneksi dengan server command and control Anda," kata Check Point.
Selanjutnya, server mengirimkan data yang sebetulnya berbahaya mencakup kode JavaScript, string agen pengguna, dan URL. Semua itu akhirnya bisa dikendalikan oleh pembuat perangkat lunak ini.
Baca Juga: Waspada, Kenali Ciri-Ciri Komputer Terinfeksi Ransomware WannaCry
Perangkat lunak perusak membuka URL menggunakan agen pengguna yang meniru peramban PC di laman web tersembunyi dan menerima pengalihan ke situs web lain.Setelah situs yang ditargetkan diluncurkan, malware menggunakan kode JavaScript untuk mencari dan mengeklik otomatis spanduk dari infrastruktur iklan Google.
Serangan Judy, menurut Check Point sama dengan dua serangan sebelumnya, yakni FalseGuide and Skinner. Seperti bug lain, DressCode, Judy bersembunyi di balik ulasan aplikasi yang bagus.
"Peretas dapat menyembunyikan niat sebenarnya dari aplikasi mereka atau bahkan memanipulasi pengguna agar meninggalkan peringkat positif, dalam beberapa kasus bahkan tanpa sadar,"kata Check Point.
Kiniwini mengembangkan aplikasi untuk iOS dan Android, namun tidak menyebutkan masalah dengan aplikasi iOS. Pada Minggu, 27 Mei, kemarin sore, 45 ENISTUDIO Corp. aplikasi Judy tersedia di App Store, yang sebagian besar tampaknya telah diperbarui terakhir pada tanggal 31 Maret lalu.
Sukai/Like Fan Page Facebook RIAUONLINE dan Follow Twitter @red_riauonline