20 juta pengguna Android telah mengunduh 16 aplikasi adware berbahaya
Foto McAfee
Adware adalah perangkat lunak yang menampilkan iklan pada ponsel atau komputer pengguna. Program tersebut mencatat riwayat pencarian pengguna dan menyerahkannya ke situs pemasar untuk menampilkan iklan sesuai preferensi.
Efek paling nyata yang ditimbulkan adware tersebut kedalam perangkat Anda ,mungkin berupa penurunan kinerja, panas berlebih, peningkatan penggunaan baterai, dan biaya data seluler yang meningkat. Menurut McAfee 16 aplikasi sudah di bersihkan dari Google Play Store setelah dirinya melaporkannya ,dengan jumlah unduhan 20 juta.
Cara kerja Adware Clicker
Menurut laporan McAfee , setelah aplikasi berhasil di install pengguna, adware mengunduh konfigurasinya sendiri melalui permintaan HTTP dan FCM (Firebase Cloud Messaging) untuk menerima pesan push. Pesan ini berisi kode yang di instruksikan untuk Clicker, seperti fungsi apa yang dipanggil dan parameter apa yang digunakan.Saat pesan FCM telah masuk ke target dan memenuhi beberapa kondisi, fungsi laten mulai bekerja.Terutama, mengunjungi situs web yang dikirimkan oleh pesan FCM dan menjelajahinya secara berurutan di latar belakang sambil meniru perilaku target tanpa kendali pengguna. Fungsi auto-klik ditangani oleh komponen 'click.cas', sedangkan agen yang mengelola layanan adware tersembunyi adalah 'com.liveposting'.
Dalam analisisnya McAfee mengatakan bahwa SDK liveposting juga dapat beroperasi sendiri, mungkin hanya untuk membuat tayangan iklan, tetapi versi aplikasi terbaru menampilkan kedua pustaka. Korban tidak pernah berinteraksi dengan situs web yang dibuka dan tidak mungkin menyadari proses bawah tanah yang menghasilkan keuntungan bagi operator jarak jauh.
