38 Juta Unduhan, 2,3 Miliar Iklan Palsu: 224 Aplikasi Jahat Dihapus dari Play Store!

GORONTALOPOST - Sebuah kampanye penipuan iklan besar-besaran berhasil dibongkar dari dalam Google Play Store! Tim intelijen siber dari Satori Threat Intelligence and Research menemukan 224 aplikasi berbahaya yang terlibat dalam aksi penipuan digital berskala masif dan menamainya sebagai kampanye “SlopAds.”

Aplikasi-aplikasi tersebut, yang tampak "normal" di permukaan, telah diunduh lebih dari 38 juta kali dan menghasilkan hingga 2,3 miliar permintaan iklan palsu setiap harinya. Google pun langsung mengambil tindakan tegas: semua aplikasi berbahaya itu telah dihapus dari Play Store.

Apa Itu SlopAds & Bagaimana Cara Kerjanya?

• Fase 1 – Penyamaran Cerdas:
  Saat diunduh langsung dari Play Store, aplikasi terlihat berfungsi seperti biasa, tidak mencurigakan sama sekali.

• Fase 2 – Serangan Tersembunyi:
  Bila pemasangan dilakukan lewat iklan dari kampanye SlopAds, pengguna akan menerima file tersembunyi dalam format gambar .png yang berisi malware tersandi (steganography).

• Fase 3 – Aktivasi & Komando:
  File berbahaya tersebut didekripsi menjadi file APK yang menyalahgunakan WebView untuk mengumpulkan data perangkat dan mengirimkannya ke server Command & Control (C2).

• Fase 4 – Penipuan Iklan Otomatis:
  Berdasarkan data perangkat, malware membuka domain tertentu di background untuk memalsukan tayangan iklan.

Yang lebih mengejutkan, peneliti menemukan bahwa AI kemungkinan digunakan untuk melatih dan mengelola sebagian aktivitas di balik kampanye ini, meski belum bisa dipastikan seberapa aktif keterlibatannya.

Dampak Bagi Pengguna:

• Performa perangkat menurun drastis.

• Koneksi internet melambat.

• Privasi data bisa terancam karena aktivitas tersembunyi di latar belakang.

Langkah Perlindungan Tambahan:

• Periksa izin aplikasi — Jangan asal setuju. Tanyakan, “Kenapa app ini minta akses lokasi?”

• Hapus aplikasi yang tidak digunakan.

• Selalu update OS dan aplikasi penting.

• Gunakan software keamanan.

• Lakukan riset sebelum mengunduh aplikasi. Jangan tertipu oleh nama & ikon yang mirip app populer seperti ChatGPT.

⚠️ Catatan penting: ChatGPT versi resmi hanya tersedia dari pengembang OpenAI. Hati-hati dengan versi palsu yang mengaku-ngaku!

(HL)

Editor : Priska Watung