Sebuah ancaman digital terbaru kini tengah mengincar jutaan perangkat Android di seluruh dunia. Serangan ini bukan berasal dari virus yang tersembunyi secara kompleks, melainkan dari aplikasi palsu yang terlihat sangat mirip dengan aplikasi resmi. Serangan ini dilaporkan oleh IAS Threat Labs dan dinamakan Kaleidoscope, sebuah modus baru penipuan iklan (ad fraud) yang menyusup ke perangkat Android melalui aplikasi tiruan.
Kaleidoscope menyusup bukan melalui Google Play Store secara langsung, tetapi melalui toko aplikasi pihak ketiga yang banyak tersedia di internet. Aplikasi palsu ini didesain menyerupai versi asli dari aplikasi yang tersedia di Play Store, sehingga sulit dibedakan oleh pengguna biasa. Ketika diinstal, aplikasi ini menyuntikkan adware yang mampu menampilkan iklan agresif dalam berbagai bentuk, tanpa interaksi pengguna.
IAS Threat Labs mengungkap bahwa penyebaran malware ini dilakukan melalui taktik manipulatif. Para pelaku kejahatan siber mengirimkan pesan langsung ke calon korban, atau menggunakan media sosial untuk membujuk pengguna agar mengunduh aplikasi palsu tersebut. Banyak pengguna yang tertipu karena nama dan tampilan aplikasi sangat menyerupai versi resminya, padahal aplikasi itu berasal dari sumber yang tidak terpercaya.
Begitu aplikasi palsu ini dipasang, adware akan mulai beroperasi dan menampilkan iklan secara agresif. Pengguna mungkin merasa bahwa aplikasi tersebut berjalan seperti biasa, tetapi mereka sebenarnya telah membuka pintu bagi malware yang bisa mengeksploitasi data dan sumber daya perangkat. Bukan hanya pengguna yang menjadi korban, melainkan juga para pengiklan yang percaya iklan mereka muncul di aplikasi sah, padahal justru sebaliknya.
