Apliaksi Palsu Nyamar Jadi ‘Update for Samsung’

by -206 views
android-malware

Sebuah aplikasi jahat atau Malware telah terendus oleh peneliti CSIS Security Group Aleksejs Kuprins, yang membuatnya unik aplikasi jahat ini menyamar menjadi sebuah aplikasi yang seolah-olah merupakan program update untuk ponsel Samsung,

Sedikitnya ada lebih dari 10 juta pengguna yan telah menjadi korbannya, orang yang tak curiga akan mengira bahwa ini merupakan aplikasi untuk meng-update sistem firmware Samsung, namun pada kenyataanya aplikasi jahat ini akan mengarahkan pengguna pada situs beriklan dan berbayar.

Pihak CSIS Security Group melalui Aleksejs Kuprins telah mengontak Google untuk segera menghapus aplikasi tersebut di halaman PlayStore. Seperti yang kami rangkum melalui situs ZDNet, Kuprins mengatakan “Saya telah menghubungi Google dan meminta mereka untuk mempertimbangkan menghapus aplikasi ini,”

Update firmware memang telah menjadi hal yang menarik bagi sebagian pengguna, karena biasanya, aplikasi update firmware akan memberikan perbaikan dan kestabilan pada perangkat ponsel yang digunakan. Sehingga para pemilik ponsel Samsung banyak yang menjadi korban dari malware ini karena kebanyakan pengguna salah mengira terhadap aplikasi ini.

Aplikasi tersebut menjanjikan akan menyelesaikan masalah non-teknis pengguna dengan menyediakan lokasi terpusat, sehingga pemilik ponsel Samsung dapat mengunduh firmware dan update sistem operasi.

Seperti sudah disebutkan di awal, update ini adalah tipuan belaka karena tidak ada afiliasinya dengan Samsung. Aplikasi tersebut hanya memuat domain update[.]com dalam komponen WebView Android Browser.

Parahnya, situs ini kemudian menawarkan pembaruan firmware gratis dan berbayar yang diklaim sebagai update resmi. Nyatanya, setelah dijelajahi, situs ini membatasi kecepatan unduh gratis hingga 56 KBps, dan sejumlah unduhan firmware gratis tidak dapat diselesaikan.

“Selama pengujian, kami juga telah mengamati bahwa unduhan tidak selesai, bahkan ketika menggunakan jaringan yang dapat diandalkan,” ujar Kuprins.

Karena menyebabkan masalah pada unduhan gratis, aplikasi ini kemudian mendorong pengguna membeli paket premium seharga USD 34,99 atau kurang lebih Rp 493 ribu agar dapat mengunduh file.

Meski begitu, Kuprins menyebutkan aplikasi ini bukan malware karena tidak melakukan tindakan jahat atas nama pengguna, atau tanpa persetujuannya. Namun tetap saja, aplikasi ini merupakan bentuk lain dari scam atau penipuan.

“Saya belum menemukan aplikasi ini melakukan sesuatu yang berbahaya pada perangkat. Namun ketika aplikasi terbuka, memang terlihat menampilkan banyak iklan full-screen, bahkan hampir setiap setelah melakukan sentuhan pada layar,” tutupnya.

 

Tinggalkan Komentar