Garudaphone - Lagi penelitian yang dilakukan perusahaan keamanan cyber menemukan sebuah malware yang bisa mencuri data korbannya, bahkan uang korban, Penelti ini juga menemukan bahwa Malware tersebut memaksa korban ngeklik URL singkat yang dia terima. Temuan ini diungkap oleh peneliti malware dari ESET Lukas Stefanko. Link itu menggunakan teknik iklan agresif dan mengarahkan pada situs berbahaya.
"Monetisasi berarti saat seseorang mengklik link seperti itu, sebuah iklan, akan ditampilkan yang menghasilkan pendapatan pada orang yang membuat URL," kata Stefanko, dikutip dari Express, Kamis (5/8/2021).
Teknik iklan tersebut digunakan seperti scareware, yakni memberitahu pengguna HP jika perangkatnya terkena malware. Mereka diminta mengunduh aplikasi dalam Play Store atau mengikuti survey.
"Masalahnya beberapa layanan link singkat itu menggunakan teknik iklan yang agresif seperti iklan scareware: memberi tahu pengguna jika perangkat terinfeksi malware berbahaya, mengarahkan pengguna mengunduh aplikasi dari Google Play Store atau berpartisipasi dalam survey tidak jelas, mengirimkan konten dewasa, menawarkan memulai langganan SMS premium, mengaktifkan notifikasi browser, dan membuat penawaran meragukan memenangkan hadiah," ungkap Stefanko.
Pengguna Android akan diminta mengunduh aplikasi berbahaya serta memuat malware Android/fakeAdBlocker. Aplikasi itu bisa mendownload dan mengeksekusi muatan seperti trojan perbankan, SMS, dan adware agresif di ponsel.
Android/fakeAdBlocker ditemukan pertama kali pada September 2019. Hingga Juli 2021, dilaporkan telah diunduh sebanyak 150 ribu kali pada ponsel Android.
Pemilik HP dapat memeriksa apakah dirinya jadi korban dengan menuju ke menu Pengaturan lalu ke Aplikasi. Malware dapat dikenali sebab tidak memiliki ikon atau nama aplikasi dan saat sudah menemukannya klik satu kali lalu klik Uninstall.
Stefanko menjelaskan Android/fakeAdBlocker bisa bersembunyi dari pemilik Android, mengirimkan konten dewasa yang tidak diinginkan hingga membuat acara kalender spam selama beberapa bulan ke depan.
"Mempercayai iklan scareware dapat merugikan korbannya baik dengan mengirimkan pesan SMS tarif premium, berlangganan layanan yang tidak perlu atau mengunduh aplikasi tambahan dan seringkali berbahaya. Selain itu kami mengidentifikasi berbagai trojan perbankan Android dan SMS yang diunduh dan dieksekusi," jelasnya.
Malware ini juga ditemukan mengancam HP iOS. Saat terinfeksi, maka pengguna mendapatkan banyak iklan yang tidak diinginkan seperti kalender spam dan menipu untuk menekan link berbahaya.
"Monetisasi berarti saat seseorang mengklik link seperti itu, sebuah iklan, akan ditampilkan yang menghasilkan pendapatan pada orang yang membuat URL," kata Stefanko, dikutip dari Express, Kamis (5/8/2021).
Teknik iklan tersebut digunakan seperti scareware, yakni memberitahu pengguna HP jika perangkatnya terkena malware. Mereka diminta mengunduh aplikasi dalam Play Store atau mengikuti survey.
"Masalahnya beberapa layanan link singkat itu menggunakan teknik iklan yang agresif seperti iklan scareware: memberi tahu pengguna jika perangkat terinfeksi malware berbahaya, mengarahkan pengguna mengunduh aplikasi dari Google Play Store atau berpartisipasi dalam survey tidak jelas, mengirimkan konten dewasa, menawarkan memulai langganan SMS premium, mengaktifkan notifikasi browser, dan membuat penawaran meragukan memenangkan hadiah," ungkap Stefanko.
Pengguna Android akan diminta mengunduh aplikasi berbahaya serta memuat malware Android/fakeAdBlocker. Aplikasi itu bisa mendownload dan mengeksekusi muatan seperti trojan perbankan, SMS, dan adware agresif di ponsel.
Android/fakeAdBlocker ditemukan pertama kali pada September 2019. Hingga Juli 2021, dilaporkan telah diunduh sebanyak 150 ribu kali pada ponsel Android.
Pemilik HP dapat memeriksa apakah dirinya jadi korban dengan menuju ke menu Pengaturan lalu ke Aplikasi. Malware dapat dikenali sebab tidak memiliki ikon atau nama aplikasi dan saat sudah menemukannya klik satu kali lalu klik Uninstall.
Stefanko menjelaskan Android/fakeAdBlocker bisa bersembunyi dari pemilik Android, mengirimkan konten dewasa yang tidak diinginkan hingga membuat acara kalender spam selama beberapa bulan ke depan.
"Mempercayai iklan scareware dapat merugikan korbannya baik dengan mengirimkan pesan SMS tarif premium, berlangganan layanan yang tidak perlu atau mengunduh aplikasi tambahan dan seringkali berbahaya. Selain itu kami mengidentifikasi berbagai trojan perbankan Android dan SMS yang diunduh dan dieksekusi," jelasnya.
Malware ini juga ditemukan mengancam HP iOS. Saat terinfeksi, maka pengguna mendapatkan banyak iklan yang tidak diinginkan seperti kalender spam dan menipu untuk menekan link berbahaya.
