Malware yang diindikasi sudah menginfeksi sekitar 10 sampai 50 ribu perangkat ini pertama kali ditemukan oleh TG Soft, sebuah perusahaan teknologi informasi asal Italia. Menurut TG Soft, malware yang ditemukan di toko aplikasi Google Play itu memiliki nama Real Basketball. Tapi setelah diunduh dan diinstall, ia langsung “mengubah” dirinya menjadi aplikasi Google Play gadungan yang muncul di menu Android.
Icon malware FakePlay yang menyamar sebagai Google Play.
Malware FakePlay bekerja cukup unik. Pertama ia mendaftarkan alamat IP perangkat yang diinfeksi melalui situs http://www.mobilefilmizle.com/ipzaman.php. Situs tersebut direferensikan setiap malware dibuka untuk memastikan apakah perangkat sudah terhubung ke internet.
Selanjutnya, malware terhubung dengan sebuah website yang akan menyediakan daftar istilah-istilah pencarian dan keyword. Kemudian malware akan beriterasi dengan daftar tadi demi menjalankan aktivitas utamanya yang berbahaya seperti:
- Setiap istilah pencarian dimasukkan sebagai entri pencarian pada google.it
- Setiap laman hasil pencarian akan terbuka. Malware mencari tautan di berbagai laman tersebut yang memiliki format tertentu dan mengkliknya menggunakan Javascript mouse events. Pada akhirnya malware tersebut dapat mengklik banyak tautan iklan yang memungkinkan para penyerang untuk memperoleh keuntungan dari iklan yang bersifat Pay Per Click. Teknik yang dinamakan Click fraud ini juga sebelumnya telah digunakan oleh PC malware.
Sayangnya aplikasi malware tadi masih tesedia di Google Play, bahkan seminggu setelah dilaporkan, URL yang dipakai malware untuk bekerja masih berfungsi sampai sekarang.
0 komentar:
Posting Komentar