Cyberthreat.id - Tim intelijen White Ops Satori mengungkap 29 aplikasi palsu yang menjadi sarana operasi siber jahat di Google Play Store. White Ops menjuluki penyelidikan ini sebagai ChartreuseBlur - istilah ini diambil karena sebagian besar aplikasi menyertakan kata "Blur" dalam nama paket mereka dan banyak yang mengaku sebagai aplikasi untuk edit foto.

Penyelidikan ChartreuseBlur mendapati 29 aplikasi palsu yang ada pada Google Play Store tidak berfungsi sebagaimana yang diiklankannya. Secara total, aplikasi palsu itu telah diunduh sebanyak 3,5 juta kali oleh pengguna Google Play Store.

Square Photo Blur, misalnya, aplikasi editing foto merupakan salah satu dari 29 aplikasi palsu yang diidentifikasi oleh para peneliti. Aplikasi ini dikembangkan Thomas Mary dengan ukuran file sebesar 11 megabyte (MB) yang mengeluarkan iklan di luar konteks (OOC) pada perangkat korban setelah menginstalnya.

"Tim Satori mengembangkan analisis menggunakan aplikasi Square Photo Blur, tetapi yang kami temukan adalah umum untuk semua aplikasi yang diidentifikasi: semuanya bersalah karena membuat iklan OOC secara curang," kata tim intelijen White Ops dalam blog resminya diakses pada Jumat (24 Juli 2020).

Para peneliti mencatat bahwa setiap kali perangkat yang terlanjur menginstal aplikasi palsu, saat mencolokkan pengisi daya atau bahkan beralih jaringan seluler, iklan OOC muncul di layar beranda/home perangkat korban.

Dari 29 aplikasi palsu, termasuk Square Photo Blur menghapuskan ikon peluncuran aplikasi mereka. Tujuannya, agar para pengguna sulit untuk menghapus aplikasi palsu tersebut.

"Aplikasi yang baru diunduh sedang bermain petak umpet dengan korban, gambar ikon-nya menghilang dari layar beranda, itu mungkin (aplikasi) palsu."

"Satu-satunya cara untuk dapat membuka aplikasi adalah dengan masuk ke menu Pengaturan (setting) dan menemukannya di daftar panjang aplikasi. Jika setelah mengunduh aplikasi ini korban membuka ponsel dan mulai dibombardir oleh iklan yang muncul begitu saja, itu mungkin palsu," ujar para peneliti.

Saat ini aplikasi Square Photo Blur buatan Thomas Mary telah dihapus dari Google Play Store. Belum jelas apakah 28 aplikasi lainnya juga telah dihapus oleh Google Play Store.

Pengguna wajib membaca ulasan aplikasi

---

Pengguna disarankan menggunakan antivirus terpercaya. Selain itu, saat akan menginstal aplikasi, pengguna disarankan untuk melihat komentar di bagian Ulasan/Reviews karena dalam banyak kasus, para pengguna menyampaikan ulasan negatif terhadap developer.

Ulasan negatif menunjukkan bahwa aplikasi ini hampir tidak berfungsi dengan banyak laporan iklan OOC sehingga "begitu banyak iklan sampai saya tidak bisa bekerja," demikian keluhan seorang pengguna di kolom komentar. []

Redaktur: Arif Rahman