MEDAN (HARIANSTAR.COM) – Game mobile di ponsel menjadi pilihan bagi para pengguna untuk mengisi waktu liburan sekaligus menenangkan pikiran.
Namun jangan sembarangan untuk mendownload game yang terinfeksi Malware yang bisa bikin baterai hp semakin boros.
Peneliti keamanan siber dar Dr. Web menemukan sejumlah game Android yang ternyata disusupi malware ‘clickjacking’.
Malware ini memanfaatkan AI untuk klik iklan yang dapat menjadi sumber pendapatan bagi penjahat siber.
Menurut laporan Dr. Web, malware ini menggunakan pustaka TensorFlow.js milik google untuk menjalankan model machine earnings untuk berinteraksi dengan iklan di aplikasi atau game tertentu.
Malware ini menggunakan machine learning untuk menganalisis isi halaman ketika iklan muncul, dan berinteraksi dengan iklan itu tanpa sepengetahuan pengguna.
Ketika model machine learning-nya gagal, developer yang bersekongkol atau pihak jahat lainnya dapat mengambil alih layar ponsel pengguna dan melakukan tindakan seperti scrolling atau mengetuk secara manual menggunakan teknik yang disebut ‘signaling’.
Clickjacking dan penipuan iklan memang bukan ancaman langsung terhadap privasi dan data pengguna.
Namun, pengguna bisa merasakan dampaknya berupa baterai ponsel yang cepat habis, kualitas baterai yang menurun, hingga kuota internet yang lebih boros.
Game berbahaya yang ditemukan Dr. Web berasal dari developer yang sama yaitu Shenzhen Ruiren Network Co. Ltd. Berdasarkan hasil analisisnya, tim Dr. Web mengidentifikasi game-game berikut ini sebagai pembawa malware:
1. Theft Auto Mafia – 61.000 download
2. Cute Pet House – 34.000 download
3. Creation Magic World – 32.000 download
4. Amazing Unicorn Party – 13.000 download
5. Open World Gangsters – 11.000 download
6. Sakura Dream Academy – 4.000 download
Penjahat siber mendistribusikan malware di game-game tersebut lewat GetApps, toko aplikasi yang ada di perangkat Xiaomi.
Awalnya aplikasi ini dimasukkan ke GetApps tanpa fungsi berbahaya, tapi kemudian menerima update berisi komponen berbahaya.
Selain di GetApps, malware ini juga disebarkan lewat situs APK pihak ketiga seperti Apkmody dan Moddroid, serta lewat channel Telegram yang menawarkan aplikasi mod untuk Spotify dan Netflix.
Pengguna Android diimbau untuk tidak download dan instal aplikasi dari luar Google Play Store, terutama dari sumber pihak ketiga yang mencurigakan.
Selain itu, jangan sampai tergoda aplikasi mod yang menjanjikan akses premium gratis untuk layanan tertentu.
