Ilustrasi game Theft Auto Mafia yang dapat menguras baterai ponsel. [Int]
Medankinian.com, Medan – Bermain game mobile di ponsel kerap menjadi pilihan untuk mengisi waktu luang dan melepas penat. Namun, pengguna Android diminta lebih waspada karena sejumlah game diketahui terinfeksi malware yang dapat menguras baterai dan kuota internet secara diam-diam.
Peneliti keamanan siber dari perusahaan antivirus Dr. Web menemukan beberapa game Android yang disusupi malware jenis clickjacking. Malware ini memanfaatkan teknologi kecerdasan buatan (AI) untuk melakukan klik iklan secara otomatis tanpa sepengetahuan pengguna, sehingga menghasilkan keuntungan bagi pelaku kejahatan siber.
Dalam laporannya, Dr. Web menjelaskan bahwa malware tersebut menggunakan pustaka TensorFlow.js milik Google untuk menjalankan model machine learning yang mampu berinteraksi dengan iklan di dalam aplikasi atau game tertentu. Sistem ini menganalisis tampilan halaman saat iklan muncul, lalu melakukan interaksi seolah-olah dilakukan oleh pengguna asli.
Apabila model machine learning gagal bekerja, pelaku atau pengembang yang bersekongkol dapat mengambil alih layar ponsel pengguna. Mereka melakukan tindakan seperti menggulir layar atau mengetuk iklan secara manual menggunakan teknik yang dikenal sebagai signaling.
Meski clickjacking dan penipuan iklan ini tidak secara langsung mencuri data pribadi, dampaknya tetap merugikan. Pengguna dapat mengalami baterai ponsel cepat habis, penurunan kualitas baterai, hingga penggunaan kuota internet yang lebih boros dari biasanya.
Dr. Web mengungkapkan bahwa game-game berbahaya tersebut berasal dari pengembang yang sama, yakni Shenzhen Ruiren Network Co. Ltd. Berikut daftar game Android yang teridentifikasi mengandung malware:
Theft Auto Mafia – 61.000 unduhan
Cute Pet House – 34.000 unduhan
Creation Magic World – 32.000 unduhan
Amazing Unicorn Party – 13.000 unduhan
Open World Gangsters – 11.000 unduhan
Sakura Dream Academy – 4.000 unduhan
Malware tersebut diketahui disebarkan melalui GetApps, toko aplikasi bawaan pada perangkat Xiaomi. Awalnya, aplikasi masuk ke platform tersebut tanpa fungsi berbahaya, namun kemudian menerima pembaruan yang menyertakan komponen malware.
Selain GetApps, penyebaran malware juga dilakukan melalui situs APK pihak ketiga seperti Apkmody dan Moddroid, serta melalui kanal Telegram yang menawarkan aplikasi modifikasi untuk layanan populer seperti Spotify dan Netflix.
Pengguna Android diimbau untuk menghindari mengunduh dan memasang aplikasi dari luar Google Play Store, terutama dari sumber pihak ketiga yang tidak terpercaya. Masyarakat juga diminta tidak tergiur aplikasi mod yang menjanjikan akses premium gratis, karena berpotensi mengandung malware berbahaya. (MK/sdf)