Adware menggila di Google Play membuat banyak korban berjatuhan karena tertipu oleh kecerdikan pelaku yang menyisipkan dalam berbagai aplikasi.
Beberapa aplikasi Android Google Play berbahaya yang dipasang lebih dari 2 juta kali menampilkan iklan yang mengganggu kepada pengguna sambil menyembunyikan keberadaan mereka di perangkat yang terinfeksi.
Dalam sebuah analisis diidentifikasi trojan di Google Play yang terkait dengan keluarga malware ‘FakeApp’, ‘Joker’, dan ‘HiddenAds’.
Baca juga: Adware Cemari Ribuan Aplikasi Android |
Adware Menggila di Google Play
Yang menarik adalah empat aplikasi adware (HiddenAds) berikut yang menyamar sebagai game:
- Super Skibydi Killer – 1,000,000 unduhan
- Agent Shooter – 500,000 downloads
- Rainbow Stretch – 50,000 downloads
- ubber Punch 3D – 500,000 downloads
Diketahui bahwa setelah korban menginstal aplikasi ini di perangkat mereka, mereka bersembunyi dengan mengganti ikon mereka dengan Google Chrome atau menggunakan gambar ikon transparan untuk membuat ruang kosong di laci aplikasi.
Aplikasi ini berjalan diam-diam di balik layar saat diluncurkan, menyalahgunakan browser untuk meluncurkan iklan dan menghasilkan pendapatan bagi operatornya.
Baca juga: ESET Bongkar Operasi Aplikasi Adware yang Diinstal 8 Juta Kali |
Aplikasi Game Berbahaya
Para analis juga menemukan beberapa aplikasi milik keluarga FakeApp, yang mengarahkan pengguna ke situs penipuan investasi.
Dalam kasus lain, ditemukan aplikasi game yang memuat situs kasino online yang meragukan dan melanggar kebijakan Google Play.
Beberapa contoh penting di antaranya adalah:
- Eternal Maze (Yana Pospyelova) – 50,000 downloads
- Jungle Jewels (Vaibhav Wable) – 10,000 downloads
- Stellar Secrets (Pepperstocks) – 10,000 downloads
- Fire Fruits (Sandr Sevill) – 10,000 downloads
- Cowboy’s Frontier (Precipice Game Studios) – 10,000 downloads
- Enchanted Elixir (Acomadyi) – 10,000 downloads
Keluarga Joker
Terakhir, ditemukan dua aplikasi keluarga Joker di Google Play, yang membuat pengguna berlangganan layanan berbayar premium:
- Love Emoji Messenger (Korsinka Vimoipan) – 50.000 unduhan
- Wallpaper Kecantikan HD (fm0989184) – 1.000 unduhan
Semua aplikasi yang disajikan dalam laporan ini telah dihapus dari Google Play pada saat laporan ini ditulis.
Namun, pengguna yang mungkin pernah menginstalnya di masa lalu harus segera menghapusnya dan melakukan pemindaian perangkat secara menyeluruh menggunakan Play Protect dan alat antivirus seluler.
Selain itu juga telah diterbitkan daftar hash untuk semua aplikasi Android berbahaya yang ditemukan analisnya bulan lalu di GitHub.
Untuk menghindari pengunduhan perangkat lunak berbahaya dari Google Play, minimalkan aplikasi yang Anda instal ke jumlah minimum yang diperlukan, baca ulasan pengguna dengan cermat, dan lakukan pemeriksaan untuk memastikan penerbitnya dapat dipercaya.
Sumber berita: