Cyberthreat.id - Google menghapus 164 aplikasi populer dari Google Playstore karena melakukan praktik iklan yang curang. Salah satunya berasal dari Indonesia.

Dikutip dari Threat Post , 164 aplikasi itu disebut sebagai aplikasi CopyCatz yang meniru fungsi aplikasi populer lainnya. Aplikasi-aplikasi ini ditemukan oleh Tim intelijen dari WhiteOps Satori Threat.

"Aplikasi CopyCatz ini memborbardir perangkat pengguna dengan berbagai iklan diluar konteks tanpa memperdulikan apakah aplikasi host aktif atau tidak," ungkap para peneliti.

Menurut para peneliti aplikasi tersebut berisi kode dasar yang mampu menampilkan iklan di luar konteks, dan menautkan aplikasi dengan paket com.tdc.adservice. Perilaku aplikasi ini dikendalikan oleh perintah dan kontrol JSON yang dihosting di Dropbox.

"Dropbox menjadi salah satu korban dan bukan bagian dari peserta operasi itu. URL JSON berbeda dari satu aplikasi ke aplikasi lain, tetapi strukturnya sangat mirip, yang menunjukkan frekuensi iklan dan ID Penayang yang akan digunakan," tambah peneliti.

Aplikasi dari Indonesia
Peneliti merinci aplikasi pertama yang memicu iklan di luar konteks dalam kampanye baru-baru ini, yang disebut Assistive Touch 2020. Aplikasi itu adalah salinan dari aplikasi resmi bernama Assistive Touch (tanpa 2020).

White Ops menemukan, aplikasi Assistive Touch 2020 ini dibuat oleh MojetStudio yang berasal dari Indonesia.

Sayangnya, lantaran aplikasinya dihapus Google, tak ada lagi jejak MojetStudio di Google Play Store.

Diakses pada Sabtu malam (16 Januari 2021), tidak ada lagi aplikasi dari MojetStudio di Google Play Store

Namun, Cyberthreat.id menemukan jejak MojetStudio di Apkpure.com. Di sana, MojetStudio mengunggah aplikasi Unfollowers & Follower yang disebut sebagai aplikasi untuk membantu mengelola pertumbuhan Instagram.

Aplikasi dari MojetStudio di APKPure.

Terkait aplikasi Assistive Touch 2020, temuan White Ops menyebutkan, setelah diinstal aplikasi akan mencari paket com.tdc.adservice, yang merupakan server perintah dan kontrolnya, yang memberikan parameter untuk seberapa sering iklan ditampilkan, jenisnya, apakah iklan internal atau di luar iklan dari luar, dan dari platform mana iklan harus diambil.

Aplikasi tersebut kemudian memberi waktu beberapa jam kepada pengguna yang tidak curiga sebelum menayangkan iklan di luar konteks, yang dikecualikan dari daftar aplikasi terbaru perangkat. Iklan juga menghilang segera setelah pengguna keluar dari aplikasi.

Anehnya, aplikasi-aplikasi itu tidak benar-benar berusaha menutupi jejaknya" setelah diunduh ke perangkat pengguna.

Akibatnya aplikasi-aplikasi ini dengan mudah dikenali di perangkat seseorang, dan peneliti telah menyertakan daftar lengkap aplikasi dan mereka merekomendasikan agar dihapus oleh pengguna Android jika ditemukan di perangkat mereka. Pengguna juga direkomendasikan untuk memblokir aplikasi apa pun yang memanggil iklan dari aktivitas di dalam paket com.tdc.adservice.

“Meskipun platform dapat memilih untuk mengizinkan lalu lintas yang sah dari aplikasi ini dengan hanya memblokir iklan di luar konteks, Tim WhiteOps  merekomendasikan penggunaan pendekatan yang lebih berat untuk memblokir semua aplikasi, karena kemungkinan besar dibuat dengan sangat spesifik untuk memanfaatkan ekosistem digital."

Seperti yang diketahui, Google saat ini sedang berjuang dengan berbagai aplikas jahat yang berupaya mengirimkan adware dan malware lainnya di Google Play selama bertahun-tahun, dan telah membuat langkah signifikan untuk mencegah pelaku ancaman menyusupkan  aplikasi jahat mereka di Google Play.

Sebagai contoh, Februari lalu, Google menghapus 600 aplikasi karena menampilkan jenis perilaku yang sama dengan aplikasi yang dihapus dan kemudian dilarang di PlayStore. Namun, menurut peneliti WhiteOps, beberapa pelaku ancaman tidak mendapatkan memo tersebut dan masih dapat menyelinap melalui jenis aplikasi ini.[]