Peretas menargetkan anak-anak Anda untuk menginfeksi perangkat Android dan Chromebook dengan malware - Lelluzec

Jumat, 27 Maret 2020

Peretas menargetkan anak-anak Anda untuk menginfeksi perangkat Android dan Chromebook dengan malware

Peneliti keamanan dari Check Point Research menemukan 56 aplikasi Google Play yang terinfeksi malware. Sebelum Google berkesempatan menariknya, pengguna sudah mengunduh aplikasi satu juta kali; 24 dari aplikasi itu, Check Point Research menemukan, anak-anak yang ditargetkan.

Studi tersebut - dipelopori oleh Israel Wernik, Danil Golubenko, Aviran Hazum - menemukan bahwa aplikasi berbasis Google Play Store diracuni dengan Tekya, yang merupakan bentuk adware. Tujuan Tekya, kata Hazum pada Laptop Mag, adalah untuk melakukan penipuan iklan seluler.

Beberapa pengiklan membayar iklan BPK (biaya per klik) agar iklan mereka terciprat pada suatu aplikasi. Misalnya, jika pengiklan menyetujui tarif BPK $ 1,50, ia akan membayar $ 1,50 setiap kali pelanggan potensial mengklik iklan mereka dan mengunjungi situs mereka.

"Dalam kasus Tekya, eksploitasi terletak pada tindakan BPK (Biaya-Per-Klik). Ini meniru pengguna untuk menghasilkan klik, sehingga dibayar oleh agen iklan untuk interaksi pengguna dengan iklan yang tidak dilakukan pengguna," Hazum kata Laptop Mag.

Menggunakan Tekya, peretas berharap untuk secara curang menaikkan tingkat BPK mereka dan menarik pendapatan iklan dari platform seperti Google AdMob, AppLovin, Facebook dan Unity. Hampir setengah dari aplikasi terinfeksi Tekya yang ditemukan adalah permainan anak-anak, mulai dari teka-teki hingga game balapan, untuk menarik anak-anak yang secara sembarangan mengunduh aplikasi yang curang.

Tekya mengaburkan kode asli untuk dimasukkan di bawah radar Google Play Protect dan menggunakan mekanisme yang disebut MotionEvent (diperkenalkan pada 2019) untuk meniru klik pengguna dan menghasilkan pendapatan iklan. Akibatnya, itu tersedia dan dapat diunduh untuk pengguna Google Play tanpa disadari.

Para peneliti juga menemukan bahwa peretas mengkloning aplikasi populer untuk menarik khalayak yang besar, terutama anak-anak. Tetapi ada beberapa kabar baik - aplikasi yang terinfeksi ini telah dihapus dari Google Play. Namun, dengan ratusan aplikasi baru diunggah ke Google Play Store setiap hari, sulit untuk melacak apakah setiap aplikasi aman.

"Pengguna tidak dapat mengandalkan langkah-langkah keamanan Google Play sendirian untuk memastikan perangkat mereka dilindungi," tulis Check Point Research di posting blog-nya.

Hazum memberi tahu Laptop Mag bagaimana pengguna Google Play dapat melindungi diri mereka dari malware Tekya.

"Untuk melindungi perangkat Anda, Anda perlu menginstal solusi keamanan," kata Hazum. "Cara yang sama Anda memiliki solusi keamanan pada PC Anda, Anda memerlukannya untuk perangkat Anda. ZoneAlarm oleh CheckPoint akan menjadi rekomendasi saya."

Share with your friends

Give us your opinion