Aplikasi berbahaya di Google Play Android telah diinstal lebih dari 2 juta kali dan menampilkan iklan yang tidak menyenangkan kepada pengguna sambil menyembunyikan keberadaan mereka di perangkat yang terkontaminasi.
Analis Doctor Web menemukan trojan di Google Play yang terkait dengan keluarga malware "FakeApp," "Joker," dan "HiddenAds" dalam laporan ancaman seluler bulanan terbaru mereka.
Empat aplikasi adware yang dikenal sebagai HiddenAds yang berpura-pura sebagai game adalah yang menarik:
- Super Skibydi Killer – 1,000,000 downloads
- Agent Shooter – 500,000 downloads
- Rainbow Stretch – 50,000 downloads
- Rubber Punch 3D – 500,000 downloads
Menurut Web, setelah pengguna menginstal aplikasi ini di perangkat mereka, mereka dapat menyembunyikannya dengan mengubah ikonnya menjadi ikon Google Chrome atau menggunakan gambar ikon transparan untuk membuat ruang di laci aplikasi kosong.
Saat dirilis, aplikasi ini berjalan secara diam-diam di latar belakang, menggunakan peramban untuk menampilkan iklan dan menghasilkan pendapatan bagi operator mereka.
Para analis menemukan bahwa beberapa aplikasi dalam keluarga FakeApp membawa pengguna ke situs-situs penipuan investasi.
Dr. Web menemukan aplikasi game dalam kasus lain yang melanggar kebijakan Google Play karena mengandung situs web kasino online yang tidak aman.
Beberapa contoh yang signifikan di antaranya adalah:
- Eternal Maze (Yana Pospyelova) – 50,000 downloads
- Jungle Jewels (Vaibhav Wable) – 10,000 downloads
- Stellar Secrets (Pepperstocks) – 10,000 downloads
- Fire Fruits (Sandr Sevill) – 10,000 downloads
- Cowboy's Frontier (Precipice Game Studios) – 10,000 downloads
- Enchanted Elixir (Acomadyi) – 10,000 downloads
Terakhir, tim antivirus menemukan dua aplikasi keluarga Joker di Google Play, yang membuat pengguna berlangganan layanan berbayar premium:
- Love Emoji Messenger (Korsinka Vimoipan) – 50,000 downloads
- Beauty Wallpaper HD (fm0989184) – 1,000 downloads
Pada saat tulisan ini ditulis, semua aplikasi yang dibahas dalam laporan ini telah dihapus dari Google Play.
Namun, pengguna yang mungkin pernah menginstalnya harus segera menghapusnya dan menggunakan Play Protect dan alat antivirus seluler untuk memindai perangkat secara menyeluruh.
Daftar hash untuk semua aplikasi Android berbahaya yang ditemukan oleh para analisnya bulan lalu juga telah dirilis oleh Web di GitHub.
Untuk menghindari pengunduhan perangkat lunak berbahaya dari Google Play, kurangi jumlah aplikasi yang diinstal, perhatikan ulasan pengguna dengan cermat, dan lakukan pemeriksaan untuk memastikan bahwa penerbitnya dapat dipercaya.