Cyberthreat.id - Google telah menghapus sejumlah aplikasi dari toko resminya, Play Store, karena mengandung botnet penipuan iklan.

Melansir dari ZDNet, botnet itu dinamakan Terracotta, ditemukan oleh tim keamanan seluler Satori di White Ops, perusahaan yang berspesialisasi dalam mengidentifikasi perilaku bot.

Sekadar informasi, botnet merupakan sejumlah program komputer yang terhubung ke jaringan internet. Terracotta
merupakan jenis botnet yang merupakan bagian dari malware yang kerap dipakai untuk menginfeksi perangkat seluler. Menuru peneliti, Terracotta ini telah aktif sejak akhir 2019.

Aplikasi yang mengandung botnet Terracota, kata peneliti, menjanjikan produk-produk gratis jika pengguna menginstal aplikasi itu di perangkat mereka. Misalnya, menawarkan sepatu, sepatu kets, sepatu boots, dan terkadang tiket, kupon, dan perawatan gigi yang mahal.

Akan tetapi, untuk mendapatkan produk yang ditawarkan itu pengguna harus menginstal aplikasi itu dan menunggu sekitar 2 minggu untuk mendapatkan produk yang dijanjikan. Artinya, agar mendapatkan produk itu pengguna harus membiarkan aplikasi itu berada di perangkatnya selama masa itu.

Hanya saja produk gratis itu bukan seperti yang dijanjikan. Menurut peneliti, produk gratis yang sebenarnya dikirimkan secara diam-diam kepada pengguna adalah malware penipuan iklan atau botnet Terracotta.

Aplikasi menjalankan versi WebView yang dimodifikasi dalam tampilan saat aplikasinya dijalankan. Ini dilakukan Geng Terracotta agar tidak mencurigakan. Ketika aplikasi dijalankan disitulah botnet melakukan penipuan iklan dengan memuat iklan dan memperoleh pendapatan dari tayangan iklan palsu.

Beberapa pengguna mungkin berpikir ini tidak menjadi masalah bagi mereka. Tetapi, pada perangkat yang terinfeksi, aplikasi berbahaya ini sering kali menghabiskan baterai dan menghabiskan lalu lintas bandwidth seluler karena fakta bahwa aplikasi berbahaya itu berjalan sepanjang waktu.

Tim White Ops menggambarkan Terracotta sebagai botnet kompleks dan masif. Botnet ini menggunakan teknik canggih dalam melewati deteksi dari penipuan jaringan iklan, dan beroperasi dalam skala masif.

Terracotta, kata peneliti White Ops, diam-diam memuat lebih dari dua miliar iklan di dalam 65.000 ponsel pintar yang terinfeksi pada minggu terakhir bulan Juni 2020.

Sayangnya, White Ops tidak memberikan detail daftar aplikasi yang terinfeksi Terracotta. Namun, kabar baiknya, Google telah menghapus aplikasi berbahaya yang terdapat botnet Terracotta ini dari toko resminya. Perusahaan juga menonaktifkan aplikasi berbahaya di semua perangkat pengguna untuk menghentikan perilaku jahat mereka.

"Karena kolaborasi kami dengan White Ops yang menyelidiki operasi penipuan iklan Terracotta, temuan penting mereka membantu kami menghubungkan kasus ini ke kumpulan aplikasi seluler yang ditemukan sebelumnya dan untuk mengidentifikasi aplikasi buruk tambahan. Ini memungkinkan kami bergerak cepat untuk melindungi pengguna, pengiklan dan ekosistem yang lebih luas - saat kami menentukan pelanggaran kebijakan, kami mengambil tindakan ," kata juru bicara Google.[]

Editor: Yuswardi A. Suud