Keamanan perangkat Android kembali menjadi sorotan. Sebuah kampanye adware berbahaya, yang dikenal sebagai 'Kaleidoscope', mengincar jutaan pengguna setiap bulannya. Modus operandinya yang terus berubah membuat deteksi menjadi sulit, bahkan bagi toko aplikasi resmi seperti Google Play Store.

IAS Threat Labs, yang pertama kali mengungkap kampanye ini, melaporkan bahwa Kaleidoscope menyerang sekitar 2,5 juta perangkat Android setiap bulan. Meskipun sebagian besar korban berada di India (sekitar 20%), kampanye ini juga menyebar ke negara-negara lain, termasuk Indonesia, Filipina, dan Brasil.

Bagaimana Kaleidoscope bekerja?

Kampanye ini bermula ketika pengguna mengunduh aplikasi dari Play Store yang tampak sah. Namun, aplikasi tersebut memiliki versi duplikat berbahaya yang beredar di toko aplikasi pihak ketiga. Pengguna kemudian diarahkan untuk menginstal versi duplikat ini melalui pesan dan postingan media sosial yang meyakinkan. Mereka mungkin tidak menyadari bahwa mereka menginstal aplikasi palsu, sementara pengiklan mengira iklan mereka ditampilkan di aplikasi yang asli.

Efek dari aplikasi duplikat ini sangat mengganggu. Perangkat pengguna dibanjiri iklan yang tidak diinginkan, termasuk gambar dan video yang memenuhi layar, bahkan tanpa interaksi pengguna. Lebih jauh lagi, adware ini dapat menyebabkan ponsel cepat panas, baterai boros, dan kinerja perangkat menurun secara signifikan.

Implikasi dan Tindakan Pencegahan

Selain mengganggu, adware berbahaya seperti Kaleidoscope juga menimbulkan risiko keamanan yang lebih serius. Data pribadi pengguna dapat dicuri atau disalahgunakan, dan perangkat dapat menjadi rentan terhadap serangan malware lainnya. Operator di balik adware ini menghasilkan uang dari iklan yang ditampilkan secara paksa.

Berita baiknya, IAS Threat Labs telah melaporkan temuan ini kepada Google, dan puluhan aplikasi berbahaya yang terlibat dalam kampanye Kaleidoscope telah dihapus dari Play Store. Namun, bagi pengguna yang sudah terlanjur menginstal aplikasi tersebut, disarankan untuk segera menghapusnya dari perangkat mereka.

Untuk melindungi diri dari ancaman serupa di masa mendatang, pengguna Android disarankan untuk:

• Berhati-hati saat mengunduh aplikasi: Selalu periksa pengembang aplikasi dan baca ulasan pengguna sebelum menginstal aplikasi apa pun.
• Hindari mengunduh aplikasi dari sumber yang tidak dikenal: Hanya unduh aplikasi dari toko aplikasi resmi seperti Google Play Store.
• Perbarui sistem operasi dan aplikasi secara teratur: Pembaruan seringkali menyertakan perbaikan keamanan yang dapat melindungi perangkat dari ancaman terbaru.
• Gunakan perangkat lunak antivirus: Perangkat lunak antivirus dapat membantu mendeteksi dan menghapus adware dan malware lainnya dari perangkat Anda.
• Perhatikan izin aplikasi: Periksa izin yang diminta oleh aplikasi sebelum menginstalnya. Jika aplikasi meminta izin yang tidak relevan dengan fungsinya, jangan instal aplikasi tersebut.