Cyberthreat.id – Peneliti keamanan dari MalwareBytes mengungkapkan, empat aplikasi di Google Play yang telah diunduh oleh jutaan pengguna mengandung malware HiddenAds, mengarahkan pengguna ke situs phising.

Dikutip dari Info Security Magazine, peneliti mengatakan, aplikasi berbahaya tersebut berupa Bluetooth Auto Connect, Driver: Bluetooth, Wi-Fi, USB, Bluetooth App Sender, dan Mobile transfer: smart switch.

"Analisis kami terhadap malware ini dimulai dengan kami menemukan aplikasi bernama Bluetooth Auto Connect, setelah penundaan awal, aplikasi mengarahkan pengguna untuk membuka situs phishing di Chromem,” ungkap MalwareBytes.

Menurut Malwarebytes, Saat pengguna pertama kali menginstal aplikasi berbahaya ini, dibutuhkan beberapa hari sebelum mulai menampilkan perilaku berbahaya. Menunda perilaku berbahaya adalah taktik umum untuk menghindari deteksi oleh pengembang malware.

Setelah penundaan awal, aplikasi jahat membuka situs phishing di Chrome. Konten situs phishing bervariasi, beberapa adalah situs tidak berbahaya yang digunakan hanya untuk menghasilkan bayar per klik, dan yang lainnya adalah situs phishing yang lebih berbahaya yang mencoba mengelabui pengguna yang tidak menaruh curiga. Misalnya, satu situs menyertakan konten dewasa yang mengarah ke laman phishing yang memberi tahu pengguna bahwa mereka telah terinfeksi, atau perlu melakukan pembaruan.

Tab Chrome akan tetap dibuka di latar belakang meskipun perangkat seluler terkunci. Saat pengguna membuka kunci perangkatnya, Chrome terbuka dengan situs terbaru. Tab baru sering dibuka dengan situs baru, dan akibatnya, membuka kunci ponsel Anda setelah beberapa jam berarti menutup banyak tab. Riwayat browser pengguna juga akan menjadi daftar panjang situs phishing jahat.

Dengan semua bukti perilaku jahat, orang hanya dapat berasumsi bahwa ini lebih dari sekadar adware yang melampaui deteksi Google Play Protect. Namun, mereka memastikan bahwa ini adalah perbuatan trojan HiddenAds.

“Dengan banyak kebingungan dan situs phishing berbahaya, ini jelas merupakan malware yang kita kenal sebagai Trojan HiddenAds,” kata MalwareBytes.