Cyberthreat.id - Sebuah aplikasi Android yang berfungsi sebagai pemindai kode batang (barcode scanner) dan telah dipakai oleh lebih 10 juta pengguna berubah menjadi malware yang menginfeksi perangkat. Itu terjadi setelah aplikasi itu diperbarui oleh pengembang aplikasi.

Dilansir dari ZDnet, aplikasi itu bernama Barcode Scanner bikinan  Lavabird Ltd (ada banyak aplikasi sejenis yang dibuat oleh pengembang lain) dan sudah bertahun-tahun tersedia di toko aplikasi Google Play.
 
Sejak bertahun-tahun lalu aplikasi itu dipakai banyak orang hingga mencapai 10 juta pengguna. Masalah muncul setelah aplikasi itu di-update ke versi terbaru.

Menurut Malwarebytes, masalah itu terungkap setelah seorang pengguna Barcode Scanner baru-baru ini mulai mengeluhkan iklan yang muncul tiba-tiba di perangkat Android miliknya. Biasanya, iklan yang muncul bahkan ketika tidak membuka aplikasi apa pun itu terjadi setelah penggunanya menginstal aplikasi baru yang mengandung muatan malvertising. Namun, dalam kasus ini, pengguna mengatakan sudah lama tidak menginstal aplikasi apa pun di ponselnya.

Setelah diselidiki, para peneliti menemukan masalahnya berasal dari aplikasi Barcode Scanner bikinan Lavabird itu.

Barcode Scanner mengeluarkan pembaruan aplikasi pada sekitar 4 Desember 2020. Rupanya, pembaruan itu mengubah fungsi aplikasi untuk mendorong munculnya iklan tanpa pemberitahuan.  Sementara banyak pengembang menerapkan iklan dalam perangkat lunak mereka agar dapat menawarkan versi gratis - dan aplikasi berbayar sama sekali tidak menampilkan iklan - dalam beberapa tahun terakhir, terjadi pergeseran aplikasi dari sumber daya yang berguna menjadi adware yang membordir perangkat dengan iklan.

"SDK Iklan dapat berasal dari berbagai perusahaan pihak ketiga dan memberikan sumber pendapatan bagi pengembang aplikasi. Ini adalah situasi yang saling menguntungkan bagi semua orang," kata Malwarebytes.

"Pengguna mendapatkan aplikasi gratis, sedangkan pengembang aplikasi dan pengembang SDK iklan dibayar. Namun sesekali, perusahaan SDK iklan dapat mengubah sesuatu di pihak mereka dan iklan dapat mulai menjadi lebih agresif."

Terkadang, praktik periklanan 'agresif' dapat terjadi karena kesalahan kode dalam SDK pihak ketiga SDK. Namun, yang terjadi pada Barcode Scanner, menurut Malwarebytes, kode berbahaya yang disematkan dalam pembaruan aplikasi sengaja disembunyikan untuk menghindari deteksi..

Pembaruan juga ditandatangani dengan sertifikat keamanan yang sama dengan yang digunakan di masa lalu, saat aplikasi itu masih "bersih."

Malwarebytes telah melaporkan temuannya ke Google, yang ditindaklanjuti dengan menarik aplikasi tersebut dari Google Play. Namun, bagi mereka yang telah terlanjur menginstal, perlu menghapusnya secara manual di perangkat masing-masing.

Mengubah SDK bersih menjadi paket jahat hanyalah salah satu metode yang digunakan untuk menghindari terdeteksi oleh pendeteksi keamanan Google Play Protect.

Sejauh ini, belum ada respon balik dari Lavabird selaku pengembang aplikasi Barcode Scanner.[]