TEMPO.CO, California - Malware Judy dilaporkan telah merusak 36,5 juta perangkat Android di seluruh dunia. Dia masuk melalui aplikasi permainan yang menampilkan klik iklan palsu.
Seperti yang dilansir perusahaan keamanan Check Point, ada 41 aplikasi yang dikembangkan developer yang berbasis di Korea Selatan, Nowwini, dan diterbitkan oleh ENISTUDIO Corp. Termasuk salah satunya aplikasi permainan Chef Judy: Picnic Lunch Maker.
Perangkat yang terinfeksi jelas menghasilkan sejumlah besar klik palsu pada iklan dan menghasilkan pendapatan besar bagi pelaku di baliknya. "Ini mungkin infeksi malware terbesar pada perangkat ponsel dan sabak pintar yang ditemukan di Google Play," demikian laporan Check Point seperti dilansir laman berita PCMag Asia.
Baca: Setelah WannaCry, Malware Adylkuzz Diprediksi akan Muncul
Menurut Check Point, Google baru-baru ini dengan cepat menghapus aplikasi-aplikasi yang terindikasi menyebarkan malware. Namun sayang, tindakan Google tampaknya terlambat. Sebab, aplikasi malware tersebut sudah diunduh 4,5 hingga 18,5 juta kali. Bahkan, menurut Check Point, ada beberapa aplikasi yang menyediakan versi terbarunya.
Baca Juga:
Chef Judy: Picnic Lunch Maker. (Google Play)
"Masih belum jelas sudah berapa malware menyebar melalui aplikasi-aplikasi di Google Play. Karena itulah jumlah pasti perangkat yang terinfeksi tetap tidak diketahui," demikian ulas Check Point.
Aplikasi "Chef Judy: Picnic Lunch Maker" memang cukup menarik. Perangkat lunak yang dikembangkan Kiniwini ini mendorong pemain untuk menciptakan makanan lezat melalui koki bernama Judy.
Baca: Film 'Pirates of the Carribean' Dicuri Peretas? Ini Kata Disney
Bagaimana Judy menginfeksi perangkat Anda? Hacker membuat aplikasi yang tidak berbahaya yang bisa mengatasi penyaringan keamanan Google Bouncer dan ditambahkan ke toko aplikasi.
"Begitu pengguna mendownload aplikasi ini, malware secara diam-diam mendaftarkan receiver yang membuat koneksi dengan server command and control Anda," kata Check Point.
Anda diminta membuat makanan enak dalam game Chef Judy. (Google Play)
Kemudian, server mengirimkan data yang sebetulnya berbahaya mencakup kode JavaScript, string agen pengguna, dan URL. Semua itu akhirnya bisa dikendalikan oleh pembuat perangkat lunak ini.
Perangkat lunak perusak membuka URL menggunakan agen pengguna yang meniru peramban PC di laman web tersembunyi dan menerima pengalihan ke situs web lain.Setelah situs yang ditargetkan diluncurkan, malware menggunakan kode JavaScript untuk mencari dan mengeklik otomatis spanduk dari infrastruktur iklan Google.
Baca: Pengamanan Cyber di Sistem Digital Mutlak
Check Point menyamakan serangan Judy dengan dua serangan sebelumnya: FalseGuide and Skinner. Dan seperti bug lain, DressCode, Judy bersembunyi di balik ulasan aplikasi yang bagus.
"Peretas dapat menyembunyikan niat sebenarnya dari aplikasi mereka atau bahkan memanipulasi pengguna agar meninggalkan peringkat positif, dalam beberapa kasus bahkan tanpa sadar,"kata Check Point.
Baca: Serangan Ransomware WannaCry, Kaspersky: Indonesia Terparah Kedua
Kiniwini mengembangkan aplikasi untuk iOS dan Android, namun tidak menyebutkan masalah dengan aplikasi iOS. Pada hari Minggu sore, 45 ENISTUDIO Corp. Aplikasi Judy tersedia di App Store, yang sebagian besar tampaknya telah diperbarui terakhir pada tanggal 31 Maret lalu.
Jadi, berhati-hatilah dengan malware Judy ini.
CHECK POINT | PCMAG ASIA | AMRI MAHBUB