Lebih dari 500 aplikasi Android berbeda yang telah diunduh lebih dari 100 juta kali dari Google Play Store ditemukan terinfeksi malicious ad library yang secara diam-diam menyebarkan spyware ke pengguna dan dapat melakukan operasi berbahaya. Google Play Store merupakan lahan iklan yang merupakan sumber pendapatan utama bagi pengembang aplikasi. Untuk itu, pengembang mengintegrasikan Android SDK Ads library di aplikasi mereka, yang biasanya tidak memengaruhi fungsionalitas aplikasi inti.


Periset keamanan Mobile Lookout telah menemukan software development kit (SDK) yang dijuluki Igexin, aplikasi spyware pada perangkat Android. Dikembangkan oleh perusahaan China untuk menawarkan layanan iklan kepada pengembang aplikasi, perangkat lunak iklan 'Igexin' ditemukan di lebih dari 500 aplikasi di pasar resmi Google termasuk:
  •     Game ditargetkan pada remaja - 100 juta download
  •     Aplikasi cuaca - 5 juta download
  •     Aplikasi editor foto - 5 Juta download
  •     Aplikasi radio internet - 1 juta download
  •     Aplikasi lain untuk pendidikan, kesehatan dan kebugaran, perjalanan, dan emoji
Kantor Periklanan China Memata-matai Pengguna Android, Igexin SDK dirancang untuk pengembang aplikasi yang ingin menayangkan iklan bertarget kepada penggunanya dan menghasilkan pendapatan. Untuk melakukannya, SDK juga mengumpulkan data pengguna untuk membantu menargetkan iklan berbasis minat.

Selain mengumpulkan data pengguna, Lookout mengatakan bahwa mereka menemukan bahwa SDK tersebut juga melihat beberapa aplikasi yang terintegrasi dengan Igexin untuk berkomunikasi dengan alamat IP jahat untuk menghadirkan perangkat lunak perusak.

    "Kami mengamati sebuah aplikasi yang mendownload file terenkripsi  setelah melakukan serangkaian permintaan awal ke REST API di http: // sdk [.] Open [.] Phone [.] Igexin.com/api.php, yang merupakan titik akhir yang digunakan oleh Igexin ad SDK," para peneliti menjelaskan dalam sebuah posting blog.

Begitu malware dikirim ke perangkat yang terinfeksi, SDK dapat mengumpulkan informasi pengguna dari perangkat mereka, dan juga dapat menginstal plugin dari jauh ke perangkat lain, yang dapat merekam log panggilan atau mengungkapkan informasi tentang aktivitas pengguna.

Google telah menghapus semua aplikasi Android yang memanfaatkan SDK berbahaya dari Google Play Store, namun jika Anda ingin tetap selalu aman disarankan untuk menggunakan Google Play Protect. Play Protect adalah fitur keamanan Google yang baru diluncurkan yang menggunakan analisis pembelajaran dan analisis penggunaan aplikasi untuk menghapus aplikasi berbahaya dari pengguna smartphone Android untuk mencegah kerusakan lebih lanjut.

Selain itu, Anda sangat disarankan untuk selalu menggunakan aplikasi antivirus yang bagus di perangkat Anda yang dapat mendeteksi dan memblokir aplikasi berbahaya sebelum menginfeksi perangkat Anda, dan selalu memperbarui perangkat dan aplikasi Anda.
 
Top