Jakarta - Kejahatan siber kembali menargetkan para pengguna Android. Kali ini mereka diminta untuk tidak mengklik sebuah URL singkat yang bisa menyebarkan malware pada perangkat dan mampu mencuri uang dari korbannya.
Himbauan ini diungkapkan oleh peneliti malware dari ESET, Lukas Stefanko. Dia mengatakan link tersebut menggunakan teknik iklan agresif dan akan mengarahkan pada situs berbahaya,.
"Monetisasi berarti saat seseorang mengklik link seperti itu, sebuah iklan, akan ditampilkan yang menghasilkan pendapatan pada orang yang membuat URL," kata Stefanko, dikutip dari Express, Senin (26/7/2021).
Dia menjelaskan jika teknik iklan yang digunakan seperti scareware. Yakni memberitahu calon korbannya perangkatnya terinfeksi malware berbahaya dan mengarahkan untuk mengunduh aplikasi di Google Play Store atau ikut dalam survey.
"Masalahnya beberapa layanan link singkat itu menggunakan teknik iklan yang agresif seperti iklan scareware: memberi tahu pengguna jika perangkat terinfeksi malware berbahaya, mengarahkan pengguna mengunduh aplikasi dari Google Play Store atau berpartisipasi dalam survey tidak jelas, mengirimkan konten dewasa, menawarkan memulai langganan SMS premium, mengaktifkan notifikasi browser, dan membuat penawaran meragukan memenangkan hadiah," jelasnya.
Pada pengguna Android akan diminta mengunduh aplikasi AP berbahaya dan memuat malware Android/fakeAdBlocker. Ini dapat download dan mengeksekusi muatan seperti trojan perbankan, SMS, dan adware agresif pada perangkat.
Android/fakeAdBlocker ditemukan pertama kali pada September 2019 dan hingga Juli tahun ini telah diunduh 150 ribu kali pada perangkat Android. Pemilik ponsel juga bisa memeriksa apakah menjadi target dengan masuk ke menu Pengaturan dan ke Aplikasi.
Malware bisa dikenali dengan mudah karena tidak memiliki ikon atau nama aplikasi. Setelah menemukannya bisa klik sekali lalu tekan tombol Uninstall.
Stefanko mengatakan Android/fakeAdBlocker akan bisa bersembunyi dari pandangan pemilik ponsel. selain itu juga mengirimkan konten dewasa yang tidak diinginkan dan membuat acara kalender spam untuk beberapa bulan mendatang.
"Mempercayai iklan scareware dapat merugikan korbannya baik dengan mengirimkan pesan SMS tarif premium, berlangganan layanan yang tidak perlu atau mengunduh aplikasi tambahan dan seringkali berbahaya. Selain itu kami mengidentifikasi berbagai trojan perbankan Android dan SMS yang diunduh dan dieksekusi," kata Stefanko.
Selain pada perangkat Android, malware ini juga mengancam perangkat iOS. ESET menjelaskan pada iOS juga bisa mendapatkan banyak masalah.
Saat malware menyebar, pengguna dapat melihat banyak iklan yang tidak diinginkan serta agenda kalender spam. Selain itu juga bisa menipu para pengguna untuk mengklik link berbahaya.
UN Cooperation
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
