Bahaya! Peretas gunakan iklan di aplikasi seperti Candy Crush dan Tinder untuk simpan lokasi pengguna
Dalam sebuah kabar terbaru, dilaporkan bahwa para peretas menggunakan iklan di dalam aplikasi populer seperti Candy Crush dan Tinder untuk menyimpan lokasi pengguna. Hal ini tidak terdeteksi oleh pengembang karena ada di dalam sistem iklan pihak ketiga, bukan di dalam aplikasi.
Mendompleng aplikasi untuk mendapatkan data pengguna ponsel pintar oleh peretas bukan hal yang baru. Namun biasanya, para peretas membuat aplikasi palsu atau menyuntikkan kode berbahaya ke sebuah aplikasi populer untuk melaksanakan skema berbahaya mereka.
Tapi, dalam sebuah laporan terbaru, para peretas menemukan cara yang lebih efektif dan lebih efisien dalam melancarkan serangan mereka. Kali ini, mereka memanfaatkan iklan untuk melakukan pengumpulan data lokasi sensitif dalam skala besar.
Ribuan aplikasi dilaporkan telah menjadi sasaran mereka. Bukan hanya aplikasi yang kurang populer saja, melainkan aplikasi populer mulai dari game populer seperti Candy Crush hingga aplikasi kencan populer seperti tinder menjadi korban.
Yang menemukan masalah tersebut adalah perusahaan data lokasi Gravy Analytics. Mereka menyebut, karena jenis serangan ini tidak dimasukkan ke dalam aplikasi secara langsung, melainkan melalui ekosistem iklan, jadi hal ini sulit untuk terdeteksi.
Bukan hanya pengguna saja yang tergocek terhadap serangan ini, namun bahkan Google dan Apple sebagai distributor aplikasi dan bahkan para pengembang aplikasi itu sendiri tidak dapat menyadari hal tersebut.