Aplikasi VPN Android ditemukan melayani iklan yang mengganggu

1 1 minute read

Seorang peneliti keamanan telah menemukan empat aplikasi VPN yang melayani iklan sambil berjalan di latar belakang dan juga di layar beranda Android smartphones dalam kasus adware terbaru yang ditemukan di Internet Google Play Store.

Saat meneliti aplikasi VPN Android yang mencurigakan, Andy Michael menemukan bahwa Hotspot VPN, Master VPN Gratis, VPN Aman dan Master Keamanan oleh Cheetah Mobile semuanya menampilkan iklan pop-up layar penuh pada ponsel cerdasnya meskipun tidak ada aplikasi yang saat ini terbuka.

Perlu juga dicatat bahwa semua aplikasi ini berasal dari Hong Kong atau Cina di mana penggunaan VPN cenderung lebih tinggi daripada di negara lain karena Great Firewall China dan protes yang sedang berlangsung di Hong Kong. Sementara tiga dari empat aplikasi menyediakan layanan VPN kepada pengguna, Master Keamanan adalah aplikasi antivirus.

Semua aplikasi yang ditemukan menampilkan iklan yang mengganggu oleh Andy Michael masih tersedia di Play Store pada saat penulisan.

Aplikasi Adware

Selain API dari Google dan Facebook digunakan untuk menampilkan iklan, investigasi Michael juga menemukan bahwa Hotspot VPN juga berisi kode yang dikaburkan yang digunakan untuk menampilkan iklan layar penuh terlepas dari apakah aplikasi saat ini terbuka atau tidak, yang mengakibatkan penggunaan baterai dan CPU secara signifikan. Nama aplikasi ini juga menyerupai VPN, Hotspot Shield yang sah dan pengembangnya kemungkinan memilih nama ini sebagai cara untuk mengelabui pengguna yang tidak menaruh curiga untuk mengunduh aplikasi mereka.

VPN Master Gratis ditemukan berbagi kode yang sama untuk menayangkan iklan Google dan file APK-nya memiliki struktur kode dan file yang sama dengan Hotspot VPN. Menurut Michael, kedua aplikasi identik terlepas dari sedikit modifikasi dalam kode mereka.

VPN aman adalah pelanggar terburuk karena melayani iklan ketika pengguna membuka aplikasi lain dan bahkan menaruhnya di atas layar beranda pengguna. Aplikasi ini juga berisi referensi ke kode yang mencatat kegiatan seperti ketika sebuah iklan ditampilkan, diklik atau dibubarkan oleh pengguna. Master Keamanan di sisi lain, menggunakan perilaku yang lebih canggih untuk menampilkan iklan ketika pengguna mencoba untuk kembali ke layar beranda atau ketika tombol-tombol tertentu diklik.

Pengguna Android terus-menerus diperingatkan untuk menghindari memasang aplikasi dari sumber yang tidak diketahui tetapi ketika mereka bahkan tidak bisa mempercayai Play Store Google sendiri untuk menemukan aplikasi yang sah, ada masalah serius.

Khawatir tentang mengunduh aplikasi VPN palsu? Lihatlah daftar lengkap layanan VPN terbaik kami tahun 2019

Melalui TNW

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Aplikasi Adware

Pos terkait

99 menggunakan kecerdasan buatan untuk memprediksi kejahatan

TheAwards kembali, kontes yang mengakui permainan Spanyol terbaik dan aplikasi seluler tahun 2019

"Tunjukkan bukti spionase kami"

Google menghapus "CamScanner" dari tokonya karena memiliki malware