Google Hapus 224 Aplikasi Android Berbahaya di Balik Kampanye Ad Fraud “SlopAds”
Google mengumumkan telah menghapus 224 aplikasi Android berbahaya dari Play Store setelah terungkap digunakan dalam operasi penipuan iklan masif bernama “SlopAds.” Kampanye ini menghasilkan lebih dari 2,3 miliar permintaan iklan palsu per hari, dengan aplikasi yang diunduh lebih dari 38 juta kali di seluruh dunia.
Skala Global dengan Korban dari 228 Negara
Investigasi oleh tim Satori Threat Intelligence HUMAN menemukan bahwa aplikasi terkait SlopAds telah dipasang di 228 negara. Sebaran terbesar berasal dari:
- Amerika Serikat: 30%
- India: 10%
- Brasil: 7%
Aplikasi-aplikasi ini menggunakan teknik obfuscation dan steganografi untuk menyamarkan aktivitas jahatnya dari proses review Google maupun perangkat lunak keamanan.
Cara Kerja SlopAds
Aplikasi akan berperilaku normal jika diinstal langsung dari Play Store tanpa interaksi dengan iklan. Namun, jika instalasi berasal dari klik iklan kampanye SlopAds, aplikasi mengaktifkan mekanisme berlapis untuk menjalankan penipuan:
- Mengunduh konfigurasi terenkripsi via Firebase Remote Config berisi URL modul malware, server pencairan (cashout), dan payload JavaScript.
- Mengecek lingkungan perangkat untuk memastikan bukan dijalankan di sandbox atau sistem analisis keamanan.
- Mengunduh empat file PNG yang menyembunyikan potongan APK berbahaya menggunakan steganografi.
- File PNG didekripsi dan digabungkan membentuk malware bernama “FatModule.”
- FatModule mengaktifkan WebView tersembunyi yang menampilkan situs tiruan game dan berita, lalu memutar iklan secara terus-menerus untuk menghasilkan klik palsu dan pendapatan bagi penyerang.
Hasilnya, lebih dari 2 miliar tayangan dan klik iklan palsu tercipta setiap harinya.
Infrastruktur Luas dan Potensi Perluasan
Selain aplikasi, infrastruktur SlopAds melibatkan ratusan domain promosi dan server command-and-control (C2). Hal ini menunjukkan bahwa para pelaku memiliki rencana ekspansi lebih jauh dari 224 aplikasi yang teridentifikasi.
Tindakan Google dan Peringatan Ke Depan
Google telah menghapus seluruh aplikasi SlopAds dari Play Store serta memperbarui Google Play Protect untuk memperingatkan pengguna agar mencopot aplikasi yang masih terinstal.
Meski demikian, para peneliti memperingatkan bahwa tingkat sofistikasi kampanye ini membuat kelompok pelaku kemungkinan akan menyesuaikan taktiknya dan mencoba serangan baru di masa depan.
Sumber: HUMAN Satori / Google
