Seiring dengan perkembangan teknologi sekarang semua hal dapat kita lakukan dengan mudah melalui bantuan applikasi di smartphone, namun tidak dipungkiri sekarang banyak juga applikasi berbahaya yang dapat menuci data informasi penting kita yang bisa di salah gunakan oleh orang yang tidak bertanggung jawab
Menurut laporan The Hacker News ada Empat aplikasi Android yang dirilis oleh pengembang yang sama ditemukan mencuri informasi dan mengarahkan korban ke situs web berbahaya sebagai bagian dari kampanye iklan
Diterbitkan oleh pengembang bernama Mobile Apps Group empat applikasi ini tersedia di playstore dan sudah di unduh sebanyak 1 juta kali
Menurut Malwarebytes situs web ini dirancang untuk menghasilkan pendapatan melalui iklan bayar per klik dan lebih buruk lagi untuk mendorong pengguna memasang aplikasi yang lebih bersih di ponsel mereka untuk menyebarkan malware tambahan.
Daftar aplikasi adalah sebagai berikut :
- Pengirim Aplikasi Bluetooth (com.bluetooth.share.app) – 50.000+ unduhan
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices) – 1.000.000+ unduhan
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) – 10.000+ unduhan
- Transfer seluler: sakelar pintar (com.mobile.faster.transfer.smart.switch) – 1.000+ unduhan
Tidak mengherankan bahwa sekarang banyak aplikasi berbahaya telah menemukan cara baru untuk melewati perlindungan keamanan Google Play Store.
Analisis Malwarebytes menemukan aplikasi memiliki masa tunggu sekitar empat hari sebelum membuka situs phishing pertama di browser Chrome, dan kemudian melanjutkan untuk meluncurkan lebih banyak tab setiap dua jam.
Penemuan Aplikasi berbahaya tersebut merupakan bagian dari operasi malware HiddenAds , yang telah aktif setidaknya sejak Juni 2019 dan memiliki rekam jejak pendapatan ilegal dengan mengarahkan pengguna ke iklan.
Temuan ini juga datang ketika para peneliti dari Guardio Labs mengungkapkan rincian kampanye malvertising yang dijuluki Dormant Colors yang memanfaatkan ekstensi Google Chrome dan Microsoft Edge untuk membajak permintaan pencarian pengguna ke domain yang dikendalikan oleh pengembang applikasi.
