Pengguna Android sedang diperingatkan bahwa beberapa aplikasi populer yang di resmi di Google Play store muncul dengan berisi kode tersembunyi yang membuat iklan berbahaya muncul.
Google sekarang telah memblokir aplikasi tersebut. Tapi salah satu ahli mencatat bahwa masalahnya mungkin lebih luas daripada yang ditakuti. Avast mengatakan bahwa, pertama kali menyadari masalah itu setelah anggota masyarakat dihubungi untuk melakukan penyelidikan bagaimana smartphone Nexus 5 nya sudah terinfeksi dengan kode yang berbahaya.
"adware" yang menyebabkan pesan pop-up palsu muncul, yang telah dibuat sedemikian rupa agar terlihat seperti sistem pemberitahuan. Seperti "Telepon anda mulai berjalan lambat" dan diperlukan untuk menginstal suatu aplikasi perangkat lunak baru untuk memperbaiki masalah tersebut.
Adware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancar di Internet.
Jika anda mengikuti layar petunjuknya kemudian akan diarahkan untuk men-download aplikasi lain, hanya beberapa di antaranya yang sah.
"Anda diarahkan terhadap ancaman berbahaya pada halaman palsu, seperti meragukan App Store dan aplikasi yang mencoba untuk mengirim premium SMS tanpa sepengetahuan Anda atau untuk aplikasi yang hanya mengumpulkan banyak data untuk disimpan." tulis analis malware Avast Filip Chytry.
Aplikasi asli yang dikatakan telah menampilkan pop-up sampai tujuh hari atau lebih setelah terinstal, yang dimaksudkan untuk menutupi kenyataan bahwa mereka yang bertanggung jawab.
"Kebanyakan orang tidak dapat menemukan sumber masalah dan akan menghadapi iklan palsu setiap kali mereka membuka perangkat mereka," tulisnya.
"Saya percaya bahwa kebanyakan orang akan percaya bahwa ada masalah yang dapat diselesaikan dengan salah satu app 'solusi' yang diiklankan dan akan mengikuti langkah yang direkomendasikan, yang dapat mengakibatkan investasi ke dalam aplikasi yang tidak diinginkan dari sumber yang tidak terpercaya."
Selain permainan kartu Durak, termasuk aplikasi lain yang diduga terlibat:
- Tes IQ bahasa Rusia, Google Play menunjukkan telah diunduh hingga lima juta kali
- Belajar sejarah Rusia, Google Play menunjukkan telah diunduh hingga 50.000 kali
Aplikasi perencanaan pernikahan |
Seorang juru bicara untuk Google mengatakan: "Kami hanya menegaskan bahwa semua aplikasi yang ada dalam daftar laporan telah ditangguhkan dan tidak lebih."
Nomor meningkat
Meskipun situs Google Play telah menunjukan perangkat lunak yang telah diunduh banyak jutaan kali, satu peneliti keamanan mengucapkan anda harus berhati-hati tentang angka-angka jumlah pengunduh aplikasi tersebut."Aku akan mengambil sedikit contoh dengan angka karena satu hal yang dilakukan pencipta malware adalah sengaja meningkatkan jumlah download untuk membuat sebuah aplikasi yang muncul terlihat lebih populer daripada yang sebenarnya," kata Dr Steven Murdoch dari University College London sebuah kelompok riset keamanan.
"Google memindai malware yang telah diketahui dan juga memiliki beberapa teknik yang lebih maju untuk mendeteksi perilaku berbahaya."
"Tapi ini tidak bekerja 100% dari waktu ke waktu dan beberapa aplikasi menyelinap melalui pemeriksaan - dan terus-menerus kucing kucingan seperti permainan, orang-orang yang mencari malware dan penulis mencoba untuk mem-bypass pemeriksaan."
Beberapa aplikasi yang diketahui mengandung adware |
Meskipun Avast menggunakan publisitas untuk mempromosikan perangkat lunak keamanan sendiri, Dr Murdoch mencatat bahwa itu akan gagal untuk mengidentifikasi semua jenis malware.
Salah satu alternatif, katanya, adalah untuk memeriksa komentar pengunjung.
Beberapa orang yang telah men-download permainan kartu Durak telah diposting peringatan di Google Play sejak November 2013, bahwa mereka telah mencurigai aplikasi itu memaksa iklan pop-up muncul.
"Tapi itu masih tidak akan menghentikan segalanya," tambah Dr Murdoch.
"Pengguna telepon pada akhirnya harus percaya kepada vendor sistem operasi - apakah itu adalah Google atau Apple [atau orang lain] untuk melindungi mereka."
via : http://bbc.in/16gPZoU
0 comments :
Post a Comment