Pengguna Android kini menghadapi ancaman baru berupa malware yang menggunakan teknologi kecerdasan buatan (AI) untuk melakukan penipuan iklan secara diam-diam di perangkat mereka. Malware ini mampu menghasilkan klik iklan secara otomatis di latar belakang tanpa diketahui oleh pengguna. Perbedaan utamanya dibandingkan malware sebelumnya adalah kemampuannya beradaptasi dengan berbagai format iklan yang berbeda dan beroperasi dalam mode tersembunyi, sehingga sulit dideteksi oleh sistem keamanan.
Peneliti keamanan dari Dr. Web mengungkapkan bahwa malware ini memanfaatkan perpustakaan machine learning open-source milik Google, TensorFlow.js, untuk mengenali dan berinteraksi dengan elemen visual pada layar. Saat iklan muncul dalam sebuah aplikasi atau game, malware tersebut secara otomatis menemukan area yang dapat diklik dan menjalankan klik tersebut tanpa campur tangan pengguna. Hal ini memungkinkan malware menyesuaikan diri dengan tata letak dan format iklan yang dinamis, termasuk iklan yang ditempelkan secara otomatis dalam aplikasi.
Cara Kerja Malware AI pada Android
Malware ini menjalankan sebuah mode “phantom” yang tersembunyi, yakni membuka WebView tanpa tampilan bagi pengguna. Iklan dimuat dan diklik secara otomatis di latar belakang sehingga rasio klik meningkat tanpa terlihat di perangkat. Pengguna hanya akan merasakan dampak tidak langsung seperti konsumsi baterai yang lebih cepat, penggunaan data yang membengkak, dan penurunan performa ponsel. Jika metode otomatis gagal, malware juga dapat beralih ke mode “signaling” yang memungkinkan penyerang mengendalikan aktivitas scroll dan tap secara manual melalui WebRTC.
Sumber Penyebaran dan Risiko yang Timbul
Malware ini terutama menyebar melalui game casual yang tersedia di toko aplikasi resmi milik produsen perangkat (OEM), termasuk beberapa aplikasi yang ditemukan di toko Xiaomi GetApps. Aplikasi-aplikasi tersebut seringkali berhasil masuk terlebih dahulu sebelum dimodifikasi dengan komponen jahat melalui pembaruan. Selain itu, aplikasi yang terinfeksi juga beredar di platform pihak ketiga seperti Apkmody, Moddroid, dan saluran Telegram yang membagikan versi modifikasi aplikasi populer.
Pengguna yang mengunduh aplikasi dari sumber tidak resmi memiliki risiko lebih tinggi terinfeksi malware ini. Modus operandi yang tersembunyi dan adaptif membuat malware sulit dikenali dan ditangani. Oleh karena itu, menjaga keamanan perangkat menjadi langkah kritis yang harus diutamakan.
Langkah Pencegahan Menghindari Malware AI pada Android
- Hindari mengunduh aplikasi dari sumber yang tidak resmi atau toko aplikasi yang kurang terpercaya.
- Periksa ulang aplikasi game yang baru diunduh, terutama jika berasal dari sumber eksternal selain Google Play Store.
- Aktifkan fitur Google Play Protect untuk pemindaian keamanan aplikasi secara otomatis.
- Selalu tinjau dan batasi izin aplikasi agar tidak berlebihan, terutama yang meminta akses yang mencurigakan.
- Update sistem operasi dan aplikasi secara rutin untuk menutup celah keamanan yang bisa dimanfaatkan malware.
- Gunakan aplikasi antivirus terpercaya untuk melakukan pemindaian dan identifikasi masalah keamanan secara berkala.
Malware berbasis AI ini menandai kemajuan signifikan dalam teknologi ad fraud yang semakin canggih dan sulit dideteksi. Keberadaannya menunjukkan bahwa ancaman di dunia digital semakin berkembang seiring dengan penggunaan teknologi kecerdasan buatan. Pengguna Android harus tetap waspada dan mengutamakan langkah keamanan agar terhindar dari kerugian akibat aktivitas penipuan iklan yang terjadi secara tersembunyi. Perangkat yang bersih dari malware tidak hanya menjaga performa ponsel, tapi juga melindungi data pribadi dan penggunaan kuota internet agar tetap efisien.
