Dunia keamanan siber kembali diguncang oleh temuan besar dari tim peneliti Satori milik HUMAN Security.
Operasi penipuan iklan digital bernama IconAds berhasil diungkap setelah bertahun-tahun beroperasi secara tersembunyi.
Skema ini melibatkan 352 aplikasi Android yang menyebar di Google Play Store dan secara kolektif menciptakan hingga 1,2 miliar permintaan iklan palsu per hari.
Meski Google telah menghapus seluruh aplikasi terkait, risiko terhadap pengguna Android masih sangat tinggi, terutama bagi mereka yang belum menyadari bahwa perangkatnya telah terinfeksi.
Baca juga: Samsung Siap Tantang Dominasi Google Play Store dengan Strategi Brilian
Apa Itu IconAds?
IconAds adalah skema penipuan iklan (ad fraud) yang bekerja dengan menampilkan iklan layar penuh secara out-of-context, artinya, iklan muncul di luar aplikasi yang sedang digunakan.
Aplikasi-aplikasi dalam skema ini menyamarkan dirinya dengan mengganti ikon, menyembunyikan diri dari tampilan utama, atau menggunakan nama yang menyesatkan.
Peneliti menemukan bahwa para pelaku menggunakan teknik pengaburan kode (obfuscation) yang kompleks, baik dalam bahasa pemrograman Java maupun kode native.
Mereka juga memanfaatkan komunikasi Command-and-Control (C2) yang disamarkan melalui penggunaan kata-kata acak dalam bahasa Inggris, membuat aktivitas jahat menjadi sulit dideteksi oleh sistem keamanan.
Evolusi dari HiddenAds
Menurut laporan Satori, IconAds merupakan bentuk evolusi dari skema penipuan sebelumnya yang dikenal sebagai HiddenAds, yang pertama kali terlacak sejak tahun 2023.
Jika HiddenAds hanya menghasilkan puluhan juta permintaan iklan palsu setiap hari, IconAds telah membawa ancaman ini ke level yang jauh lebih tinggi.
Skema ini tidak hanya berfokus pada keuntungan finansial dari iklan palsu, tetapi juga menunjukkan bagaimana para pelaku ancaman terus berevolusi untuk menyusup ke dalam ekosistem Android dengan cara yang makin canggih.
Baca juga: Iran Cabut Larangan Akses WhatsApp dan Google Play
Meskipun aplikasi-aplikasi ini tidak mencuri data secara langsung atau mengunci perangkat seperti ransomware, mereka tetap memberikan dampak serius:
- Kinerja perangkat melambat karena aktivitas latar belakang yang terus berjalan.
- Penggunaan data meningkat secara signifikan akibat permintaan iklan yang berlebihan.
- Baterai cepat habis karena aplikasi berjalan tanpa sepengetahuan pengguna.
- Membahayakan ekosistem digital dengan merusak kepercayaan terhadap iklan digital.
Yang paling mengkhawatirkan, aplikasi-aplikasi ini masih tertanam di perangkat pengguna meskipun sudah ditarik dari Play Store. Sistem Google Play Protect juga tidak secara otomatis menghapus aplikasi yang sudah diinstal sebelumnya.
Apa yang Harus Dilakukan Pengguna?
Agar aman dari ancaman IconAds dan skema serupa, pengguna Android disarankan untuk:
- Periksa semua aplikasi di perangkat Anda dan hapus yang mencurigakan atau tidak dikenali.
- Perhatikan ikon dan nama aplikasi, jika tidak memiliki nama atau ikon, waspadalah.
- Aktifkan Google Play Protect dan pastikan sistem Android Anda selalu diperbarui.
- Hindari aplikasi dengan nama generik, rating rendah, atau tanpa informasi pengembang.
- Jangan mengunduh aplikasi dari situs pihak ketiga di luar Play Store.
Selama sistem publikasi aplikasi di Play Store tetap terbuka dan belum memiliki filter yang sangat ketat, penyusupan aplikasi jahat akan tetap menjadi ancaman berulang. Para pelaku kejahatan siber akan terus berinovasi, menyempurnakan taktik mereka setiap kali upaya mereka terdeteksi.
Tim Satori telah menyatakan komitmennya untuk terus memantau dan membongkar varian-varian baru dari IconAds yang kemungkinan besar masih bermunculan.
Dalam laporan teknis terbaru, bahkan saat proses dokumentasi berjalan, mereka telah berhasil menemukan dan membongkar gelombang baru dari aplikasi yang terkait dengan skema ini.
