Tim dari Malwarebytes baru-baru ini mengidentifikasi sejumlah aplikasi yang berpotensi membahayakan dan merekomendasikan tindakan penghapusan segera. Seiring dengan rekomendasi tersebut, ada empat langkah penting yang patut diperhatikan. Terungkap bahwa lebih dari seratus aplikasi terindikasi terinfeksi bug ‘Kaleidoscope’.
Serangan ini bekerja dengan cara yang cukup cerdik: para pelaku kejahatan siber meluncurkan versi tiruan dari aplikasi resmi yang tersedia di Google Play Store. Setelah terpasang, aplikasi palsu ini sangat mirip dengan aslinya, bahkan memiliki ID aplikasi yang identik dengan versi yang sah.
Namun, konsekuensinya cukup serius. Apabila pengguna terkecoh untuk mengunduh aplikasi palsu ini, terutama melalui toko aplikasi tidak resmi, mereka akan mendapati layar yang dipenuhi iklan yang tidak bisa diabaikan atau dilewati.
Ironisnya, mekanisme serangan ini membuat para pengiklan tidak menyadari adanya masalah. Pengguna pun tidak dapat menggunakan perangkat mereka tanpa gangguan yang menjengkelkan. Situasi ini merugikan baik perusahaan maupun konsumen. Perusahaan membayar agar iklan mereka ditampilkan, sementara pemilik ponsel dihujani pesan iklan yang memenuhi layar.
“Para pengiklan percaya bahwa mereka membayar untuk iklan yang ditayangkan di aplikasi yang ‘sah’, sedangkan pengguna yang mengunduh versi dari toko aplikasi pihak ketiga dibombardir dengan iklan yang sama, tetapi tanpa opsi untuk melewatinya. Karena kedua aplikasi menggunakan ID aplikasi yang sama, pengiklan tidak dapat membedakan keduanya,” demikian penjelasan dari Liputanku.
Guna menghindari permasalahan ini, sangat disarankan untuk mengikuti empat langkah penting berikut:
