Empat aplikasi Android yang ada di Playstore yang dirilis oleh developer yang sama diketahui telah mengarahkan para usernya ke situs web berbahaya dengan tujuan pencurian informasi dan penyusupan adware.
Mengejutkannya lagi, empat aplikasi yang diterbitkan oleh developer bernama Mobile Apps Group ini, telah diunduh secara kolektif lebih dari satu juta kali di Play Store.
Menurut keterangan yang diberikan oleh Malwarebytes, situs web tersebut dibangun untuk menghasilkan pendapatan melalui iklan berbayar per klik.
Parahnya lagi, pihak developer juga mendorong para pengguna untuk menginstal aplikasi berbahaya lainnya seperti Cleaner Apps. Padaha, tujuan sebenarnya adalah untuk menyebarkan malware tambahan.
Daftar aplikasi berbahaya tersebut antara lain:
- Bluetooth App Sender yang sudah diunduh sebanyak 50,000 kali
- Bluetooth Auto Connect yang sudah diunduh sebanyak 1,000,000 kali
- Driver: Bluetooth, Wi-Fi, USB yang sudah diunduh sebanyak 10,000 kali
- Mobile transfer: smart switch yang sudah diunduh sebanyak 1,000 kali
Untuk bisa melewati perlindungan keamanan yang diberlakukan oleh Google Playstore, aplikasi berbahaya tersebut tentu saja punya trik khusus.
Salah satu trik yang digunakan seperti penundaan berbasis waktu, di mana mereka akan terus berusaha menyembunyikan virus tersebut.
Analisis Malwarebytes menemukan fakta menarik bahwa keempat aplikasi tersebut mempunyai masa tunggu setidaknya sekitar empat hari lamanya sebelum mulai membuka situs phishing pertama di browser Google Chrome.
Kemudian, aplikasi tersebut melanjutkan untuk meluncurkan lebih banyak tab setiap dua jam sekali.
Aplikasi tersebut menjadi salah satu bagian dari operasi malware yang lebih luas, di mana sering disebut dengan istilah HiddenAds.
Operasi malware ini diketahui sudah mulai beroperasi dan telah aktif setidaknya sejak bulan Juni 2019 dan memiliki rekam jejak pendapatan ilegal dengan mengarahkan para penggunanya ke iklan.
Temuan ini juga diketahui oleh para peneliti dari Guardio Labs. Mereka mengungkapkan rincian kampanye dari malvertising yang diberi nama Dormant Colors.
Yang mana tindakan tersebut memanfaatkan ekstensi dari Google Chrome dan Microsoft Edge untuk membajak permintaan pencarian para pengguna ke domain yang sebelumnya sudah dikendalikan lebih dahulu oleh para pelaku.
Kondisi ini tentu saja sangat memprihatinkan. Mengingat sudah banyak pengguna yang berhasil terjaring setelah mengunduh beberapa aplikasi tersebut, dalam hal ini pihak Google Play Store kedepannya harus lebih ketat lagi dalam upaya memberikan perlindungan keamanan kepada para pengguna.
