Malware Android menyamar sebagai pemblokir iklan, tetapi kemudian mengganggu pengguna dengan iklan

Peneliti keamanan telah menemukan aplikasi malware Android baru yang saat ini didistribusikan sebagai pemblokir iklan untuk pengguna Android, tetapi, ironisnya, setelah diinstal, itu mengganggu para korban dengan iklan melalui berbagai metode setiap beberapa menit.

Bernama FakeAdsBlock, aplikasi baru ini telah menginfeksi setidaknya 500 pengguna, menurut Malwarebytes, pembuat antivirus yang melihat malware android.

Join Teknoiot On Telegram

Vektor distribusinya adalah melalui toko aplikasi pihak ketiga, di mana tersedia untuk diunduh sebagai aplikasi pemblokiran iklan bernama Ads Blocker, kata Nathan Collier, Senior Malware Intelligence Analyst.

Namun, ini mungkin berubah di masa depan. Collier mengatakan mereka sudah menemukan bukti bahwa malware FakeAdsBlock yang sama juga tersedia tersembunyi di aplikasi bernama “Hulk (2003) .apk,” “Guardians of the Galaxy.apk,” dan “Joker (2019) .apk.” Peneliti mengatakan ini menunjukkan bahwa pembuat malware berada di tengah-tengah pergeseran pola distribusi mereka ke portal streaming film palsu.

Pengguna yang ingin menonton film bajakan pada akhirnya akan menginstal aplikasi jahat yang terinfeksi FakeAdsBlock. Vektor distribusi ini bukan barang baru dan sudah sering terlihat digunakan sebelumnya – terutama dengan aplikasi yang berkaitan dengan memberikan akses ke film dewasa.

Baca Juga:  Cara Menghasilkan Uang Dari Tidur Anda

FAKEADSBLOCK Modus Baru

Adapun malware itu sendiri, FakeAdsBlock adalah sesuatu yang lain, terutama dengan cara kasar membombardir pengguna dengan iklan.

Semua ini dimulai dengan proses pemasangannya, di mana aplikasi Pemblokir Iklan (di mana malware disembunyikan) meminta izin untuk menampilkan konten melalui aplikasi lain.

Ini adalah izin aneh untuk meminta, terutama untuk aplikasi dengan tujuan menghapus konten, dan tidak menunjukkan sesuatu di atas.

Tetapi hal-hal yang teduh terus berlanjut. Aplikasi ini juga meminta akses untuk menginstal koneksi VPN, yang, sekali lagi, sangat aneh.

“Untuk memperjelas, aplikasi sebenarnya tidak terhubung ke VPN apa pun,” kata Collier . “Alih-alih, dengan mengklik OK, pengguna sebenarnya membiarkan malware berjalan di latar belakang setiap saat.”

Malware Android menyamar sebagai pemblokir iklan, tetapi kemudian mengganggu pengguna dengan iklan
Credits: Malwarebytes

Namun, hal-hal yang teduh tidak berhenti di sini. Malware android FakeAdsBlock juga meminta akses untuk menampilkan widget di layar beranda perangkat. Ini tidak masuk akal secara teknis, karena pemblokir iklan tidak perlu menampilkan widget – tetapi lebih lanjut tentang ini nanti.

Baca Juga:  10 Aplikasi Download Video Gratis Terbaik Untuk Android | Edisi 2020

Setelah semua ini selesai, aplikasi menampilkan layar dengan beberapa teks bergulir ke bawah dan kemudian menghilang selamanya. Malware kemudian menghapus ikonnya, dan pengeboman iklan dimulai. Ini muncul di mana-mana, dalam berbagai bentuk.

Ada iklan layar penuh, spam pemberitahuan, dan situs web yang terbuka secara tiba-tiba, mendorong pengguna untuk mengaktifkan notifikasi baru di sini juga.

Malware Android menyamar sebagai pemblokir iklan, tetapi kemudian mengganggu pengguna dengan iklan
Credits: Malwarebytes

Tetapi novel dan trik paling jahat adalah penggunaan widget layar awal untuk menampilkan iklan, sesuatu yang tidak terlihat sebelumnya.

Menurut Collier, malware FakeAdsBlock menggunakan widget transparan yang memuat iklan secara berkala. Karena iklan ditampilkan di dalam widget, mereka tidak dapat diberhentikan kecuali jika pengguna menghapus widget. Tetapi karena pengguna tidak dapat melihat widget di layar mereka, mereka tidak pernah tahu widget itu ada, di tempat pertama.

Malware Android menyamar sebagai pemblokir iklan, tetapi kemudian mengganggu pengguna dengan iklan
Credits: Malwarebytes

“Ads Blocker sangat sulit ditemukan di perangkat seluler setelah dipasang,” kata Collier. “Untuk memulai, tidak ada ikon untuk Pemblokir Iklan. Namun, ada beberapa petunjuk tentang keberadaannya, misalnya, bilah status ikon kunci kecil.” [lihat gambar di atas]

“Ikon kunci ini dibuat setelah menerima pesan koneksi VPN palsu, seperti yang ditunjukkan di atas. Akibatnya, kunci kecil ini adalah bukti bahwa malware menjalankan latar belakang,” tambah peneliti Malwarebytes.

Baca Juga:  Apa Itu Serangan Backdoor - Cara Melindungi Sistem Anda

Tetapi begitu pengguna mendapatkan gagasan bahwa ada sesuatu yang salah, mereka dapat menuju ke bagian aplikasi OS Android, dari mana mereka dapat menghapusnya seperti aplikasi lain. Di sini, aplikasi harus mudah dikenali, karena itu satu-satunya tanpa ikon atau nama. Para penulis malware android FakeAdsBlocker berpikir mereka pintar dengan menyembunyikan kedua detail ini, tetapi mereka benar-benar membuatnya lebih menonjol.

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.