 |
| Ilustrasi - Anak main handphone (foto: net) |
Malware itu sengaja dibuat untuk memalsukan klik pada iklan yang tayang di aplikasi mereka. Software jahat ini bisa meniru seakan iklan tersebut diklik oleh pengguna. Iklan yang disasar berasal dari sejumlah penyedia platform iklan Google AdMob, AppLovin', Facebook, dan Unity.
Tujuan pembuatan malware ini agar pemasang malware bisa mereguk keuntungan dari penyedia iklan. Sebab, beberapa pengiklan memberikan uang berdasarkan jumlah iklan yang diklik di suatu aplikasi.
"(Ada) 24 aplikasi dari 54 aplikasi yang disusupi Tekya ialah ditujukan untuk anak-anak, mulai dari gim teka-teki hingga mobil balap. Sisanya adalah aplikasi utilitas seperti kalkulator, penerjemah dan sebagainya," kata salah satu peneliti di Check Point Research.
Sebanyak 54 aplikasi Android yang ditemukan mengaburkan kode asalnya agar tak terdeteksi sebagai malware oleh Google Play Store. Mereka mengandalkan teknologi Android MotionEvent API agar bisa masuk ke jajaran aplikasi di Google Play Store.
Saat pengguna tidak sadar menginstal aplikasi yang telah disusupi malware Tekya, peretas bakal melancarkan aksinya dengan membuat sebuah file yang diberi nama "libtekya.so". Dari situ, mereka akan meniru seakan-akan pengguna mengklik iklan yang dipasang di platform mereka, seperti dilaporkan The Hacker News.
Berikut daftar 24 aplikasi khusus anak-anak yang disusupi malware Tekya:
1. caracal.raceinspace.astronaut
2. com.caracal.cooking
3. com.leo.letmego
4. com.caculator.biscuitent
5. com.pantanal.aquawar
6. com.pantanal.dressup
7. banz.stickman.runner.parkour
8. com.banzinc.littiefarm
9. com.goldencat.hillracing
10. com.hexa.puzzle.hexadom
11. com.inchinyan.fashion
12. com.maijor.cookingstar
13. com.maijor.zombie
14. com.pantanal.stickman.warrior
15. com.pdfreader.biscuit
16. com.splashio.mvm
17. leo.unblockcar.puzzle
18. biaz.jewel.block.puzzle2019
19. biaz.magic.cuble.blast.puzzle
20. com.inunyan.breaktower
21. com.leopardus.happycooking
22. com.caracal.burningman
23. ket.titan.block.flip
24. com.cuvier.amazingkitchen
Sebelumnya, laporan dari analisis keamanan seluler AS yakni Upstream, pada 2019 menunjukkan bahwa banyak aplikasi favorit yang disusupi malware penipuan iklan.
Biasanya malware itu disematkan di aplikasi yang bertujuan untuk meningkatkan produktivitas penggunannya.
Berdasarkan data Upstream, hampir 23 persen aplikasi di Google Play Store disusupi malware berbahaya, dikutip dari laman resmi Upstream.
Google sebagai perusahaan yang mengakomodir GMS (Google Mobile Service) sebetulnya sudah melakukan berbagai upaya untuk menghapus aplikasi yang di dalamnya ada malware.
Perusahaan memanfaatkan teknologi Google Play Protect, yang dapat menyaring aplikasi sebelum diedarkan di platfrom mereka. Google juga melakukan kerjasama dengan perusahaan keamanan siber ESET, Lookout, dan Zimperium.
