Waspada Aplikasi Trojan Shopper, Apa Itu?

Peneliti Kaspersky mendeteksi aplikasi Trojan yang meneror pengguna dengan iklan yang tidak diinginkan dan meningkatkan pemasangan aplikasi belanja online sekaligus mengelabui para pengguna dan pengiklan.

Aplikasi berbahaya tersebut singgah ke toko aplikasi (app store) ponsel, mengunduh, meluncurkan aplikasi dan meninggalkan ulasan palsu atas nama pengguna, semuanya dilakukan sembari bersembunyi di balik perangkat si pemilik.

Ketika penjualan akhir tahun menyerbu toko-toko, baik para pengguna dan pemilik merek harus selalu waspada.

Saat memilih tempat belanja, para pengguna cenderung sangat bergantung pada ulasan, sementara penjual akan meningkatkan anggaran pada iklan dan aktivitas promosi mereka. Nyatanya, tidak ada yang dapat dipercaya sepenuhnya pada dunia daring.

Aplikasi Trojan terbaru mampu melancarkan aksinya dengan cara meningkatkan pemasangan dan peringkat aplikasi belanja populer, serta menyebarkan sejumlah iklan yang dapat mengganggu pengguna.

Trojan yang dijuluki “Shopper” ini pertama kali menarik perhatian para peneliti setelah kebingungan yang menyebar dari penggunaan Layanan Aksesibilitas Google.

Layanan ini memungkinkan untuk mengatur suara yang dapat membacakan konten aplikasi dan mengotomatisasi interaksi antarmuka pengguna (layanan ini dirancang untuk membantu orang-orang disabilitas). Namun, di tangan pelaku kejahatan siber, fitur ini dapat menghadirkan ancaman serius bagi pemilik perangkat.

Setelah memiliki izin menggunakan layanan ini, malware dapat memperoleh peluang hampir tak terbatas untuk berinteraksi dengan antarmuka sistem dan aplikasi. Itu dapat menangkap data yang ditampilkan di layar, menekan tombol bahkan meniru gerakan pengguna.

Aplikasi ini menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama ConfigAPK untuk menyembunyikan diri dari pengguna. Setelah layar tidak terkunci, aplikasi meluncur, mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server pelaku kejahatan siber.

Server kemudian mengembalikan perintah untuk dieksekusi oleh aplikasi. Bergantung pada perintah, aplikasi dapat melakukan hal sebagai berikut:

1. Menggunakan akun Google atau Facebook pemilik perangkat untuk mendaftar di aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba

2. Meninggalkan ulasan aplikasi pada Google Play atas nama pemilik perangkat;
Memeriksa hak untuk menggunakan Layanan Aksesibilitas. Jika izin tidak diberikan, ia akan mengirimkan permintaan phishing untuk mereka

3. Mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh

4. Membuka tautan yang diterima dari server jarak jauh di jendela yang tidak terlihat dan menyembukan diri dari menu aplikasi setelah sejumlah layar diblokir

5. Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi

Pangsa tertinggi pengguna yang terinfeksi oleh Trojan-Dropper.AndroidOS.Shopper.a dari Oktober hingga November 2019 adalah di Rusia. Jumlahnya cukup mengejutkan yaitu sebanyak 28,46 persen pengguna yang dipengaruhi oleh aplikasi shopaholic. Selanjutnya hampir seperlima (18,70 persen) dari infeksi berada di Brasil dan 14,23 persen di India.

“Terlepas dari kenyataan bahwa saat ini, risiko nyata aplikasi berbahaya tersebut sebatas iklan yang tidak diminta, ulasan dan peringkat palsu yang dilakukan atas nama korban, tidak ada yang dapat menjamin bahwa pembuat malware ini tidak akan mengubah muatan mereka untuk motif lainnya,” kata Igor Golovin, analis malware Kaspersky.

Agar terhindar dari risiko infeksi oleh ancaman malware seperti ini, mereka menyarankan pengguna untuk mengikuti rekomendasi sebagai berikut:

1. Selalu waspada terhadap aplikasi yang mengharuskan penggunaan Layanan Aksesibilitas, jika aplikasi tidak membutuhkan fungsi tersebut

2. Selalu memeriksa permohonan aplikasi untuk melihat apa saja yang boleh dilakukan aplikasi saat sudah terinstal

3. Jangan memasang aplikasi dari sumber yang tidak dipercaya, sekalipun mereka diiklankan secara aktif, dan memblokir instalasi program dari sumber yang tidak dikenal di pengaturan ponsel cerdas Anda