Cyberthreat.id - Laporan baru dari Kaspersky mengungkapkan adanya malware pada aplikasi yang mengklaim sebagai paket modifikasi (modpacks) untuk permainan Minecraft di toko aplikasi Android.

Dikutip dari ThreatPost, Minecraft dirancang di Java sehingga pengembang pihak ketiga untuk membuat aplikasi yang kompatibel atau “modpacks” untuk meningkatkan dan menyesuaikan pengalaman bermain game bagi para pemain. Gamepedia mengatakan bahwa saat ini ada lebih dari 15.000 mod packs untuk Minecraft yang tersedia.

Dari 15.000 itu, Kaspersky menemukan 20 aplikasi yang diidentifikasi berbahaya dengan menayangkan iklan yang sangat mengganggu. Perusahaan keamanan siber ini mengatakan bahwa dari 20 aplikasi berkedok modpacks Minecraft itu, paling sedikit diinstal 500, sedangkan aplikasi yang paling populer diinstal oleh 1 juta pengguna.  Dengan kata lain, ada 1 juta pengguna yang telah terdampak atas aplikasi berbahaya ini.

"Meskipun aplikasi memiliki penerbit yang berbeda, dua dari modpack palsu membawa deskripsi yang hampir sama persis, hingga kesalahan ketik.” kata Kaspersky.

Isi ulasan 20 aplikasi itu pun menunjukkan adanya penggunaan bot untuk menuliskan ulasan yang baik, sehingga ulasan yang tidak baik jadi tertutupi. Sebagian besar menerima bintang 3 tetapi ada juga yang 5 dan 1. Namun, kata Kaspersky, ulasan ini kemungkinan besar tidak diperhatikan oleh anak-anak dan remaja yang diyakini akan mengunduh aplikasi ini.

Google pun telah diberitahu oleh Kaspersky terkait ini dan menghapus sebagian aplikasi berbahaya itu dari Google Play Store meski tersisa lima aplikasi saat laporan itu diterbitkan yakni Zone Modding Minecraft, Textures for Minecraft ACPE, Seeded for Minecraft ACPE, Mods for Minecraft ACPE, Darcy Minecraft Mod.

Malware berjalan dibelakang layar
Kaspersky mengatakan bahwa aplikasi itu hanya mungkin dibuka sekali. Dan begitu dibuka, aplikasinya malah bermasalah dan tidak berguna.

“Pengguna yang frustasi menutup aplikasi, yang segera menghilang. Lebih tepatnya, ikonnya menghilang dari menu smartphone, ”kata laporan itu, seperti dilansir dari ThreatPost.

Dengan kondisi seperti itu, maka anak-anak yang telah mengunduh aplikasi berbahaya itu tidak akan peduli ketika itu bermasalah.

“Karena 'modpack' tampak bermasalah sejak awal, sebagian besar pengguna, terutama anak-anak dan remaja, tidak akan membuang waktu untuk mencarinya.”

Padahal, aplikasi itu tidak benar-benar lenyap dari ponsel, melainkan masih berjalan di latar belakang, bekerja lembur untuk menayangkan iklan.

"Sampel yang kami periksa secara otomatis membuka jendela browser dengan iklan setiap dua menit, sangat mengganggu penggunaan normal ponsel cerdas," lanjut laporan itu.

“Selain browser, aplikasi dapat membuka Google Play dan Facebook atau memutar video YouTube, tergantung pada perintah server [perintah dan kontrol]. Apa pun masalahnya, aliran iklan layar penuh yang terus-menerus membuat ponsel praktis tidak dapat digunakan,” tambah Kaspersky.

Untuk menghilangkannya, Kaspersky menyarankan untuk menginstal ulang peramban web atau mengotak-atik pengaturan. Meskipun itu juga tidak akan menghilangkan malware. Yang perlu dilakukan adalah mencari aplikasi itu lalu menghapusnya.

Pengguna mesti masuk ke daftar lengkap aplikasi di Pengaturan dengan cara Pengaturan → Aplikasi dan pemberitahuan → Tampilkan semua aplikasi). Kemudian hapus aplikasi dari daftar itu. Dengan begitu, peneliti kaspersky mengklaim malware akan terhapus.

“Untungnya, modpacks yang berperilaku tidak semestinya dihapus seluruhnya dengan penghapusan dan tidak mencoba memulihkan dirinya sendiri.”[]

Editor: Yuswardi A. Suud