Teknologi

Waspada! Enam Game Android Ini Terbukti Disusupi Malware ‘Clickjacking’, Bikin Baterai HP Boros

Foto: jeffsblog

Pengguna ponsel Android diimbau untuk lebih waspada saat mengunduh game. Peneliti keamanan siber dari Dr. Web baru-baru ini menemukan sejumlah game Android yang disusupi malware berbahaya bernama ‘clickjacking‘. Malware ini secara diam-diam dapat menguras baterai ponsel Anda dan memperboros kuota internet.

Ancaman Malware ‘Clickjacking’ di Balik Layar

Malware ‘clickjacking’ memanfaatkan kecerdasan buatan (AI) untuk secara otomatis mengeklik iklan, yang kemudian menjadi sumber pendapatan ilegal bagi para penjahat siber. Menurut laporan Dr. Web, malware ini menggunakan pustaka TensorFlow.js milik Google untuk menjalankan model machine learning. Teknologi ini memungkinkan malware berinteraksi dengan iklan di dalam aplikasi atau game tanpa sepengetahuan pengguna.

Ketika model machine learning gagal beroperasi, pengembang yang bersekongkol atau pihak jahat lainnya dapat mengambil alih layar ponsel pengguna. Mereka dapat melakukan tindakan seperti menggulir atau mengetuk secara manual menggunakan teknik yang dikenal sebagai ‘signaling’.

Dampak Langsung bagi Pengguna Ponsel

Meskipun ‘clickjacking’ dan penipuan iklan tidak secara langsung mengancam privasi atau data pribadi pengguna, dampaknya tetap merugikan. Pengguna dapat merasakan baterai ponsel yang cepat habis, kualitas baterai yang menurun seiring waktu, hingga penggunaan kuota internet yang lebih boros dari biasanya.

Daftar Game Berbahaya dan Sumber Distribusi

Dr. Web mengidentifikasi enam game berbahaya ini berasal dari pengembang yang sama, yaitu Shenzhen Ruiren Network Co. Ltd. Berikut adalah daftar game yang terbukti membawa malware tersebut beserta perkiraan jumlah unduhannya:

  • Theft Auto Mafia – 61.000 unduhan
  • Cute Pet House – 34.000 unduhan
  • Creation Magic World – 32.000 unduhan
  • Amazing Unicorn Party – 13.000 unduhan
  • Open World Gangsters – 11.000 unduhan
  • Sakura Dream Academy – 4.000 unduhan

Malware ini didistribusikan melalui berbagai saluran. Awalnya, aplikasi-aplikasi ini dimasukkan ke GetApps, toko aplikasi resmi perangkat Xiaomi, tanpa fungsi berbahaya. Namun, kemudian menerima pembaruan yang berisi komponen berbahaya. Selain itu, malware juga disebarkan melalui situs APK pihak ketiga seperti Apkmody dan Moddroid, serta kanal Telegram yang menawarkan aplikasi mod untuk layanan seperti Spotify dan Netflix.

Imbauan Keamanan untuk Pengguna Android

Mengingat risiko yang ada, pengguna Android sangat diimbau untuk tidak mengunduh dan menginstal aplikasi dari luar Google Play Store, terutama dari sumber pihak ketiga yang mencurigakan. Selain itu, jangan mudah tergoda oleh aplikasi mod yang menjanjikan akses premium gratis untuk layanan tertentu, karena seringkali menjadi pintu masuk bagi malware.

Informasi detail mengenai temuan malware ‘clickjacking’ dan daftar game berbahaya ini dapat diakses melalui laporan resmi Dr. Web.