Cyberthreat.id - Peneliti dari perusahaan antivirus Avast melaporkan telah menemukan malware yang dikenal sebagai HiddenAds di 21 aplikasi resmi yang terdaftar di Google Play. Mendapat laporan itu, Google menghapus 15 diantaranya.

Dilansir dari ZDnet, malware jenis adware bernama HiddenAds itu pertama kali ditemukan pada 2019. Adware yang berjalan di perangkat Android itu beroperasi dengan menampilkan iklan berlebihan dan mengganggu. Adware ini juga membuka browser seluler di halaman yang dipenuhi iklan atau halaman promosi.

Dalam laporan yang diterbitkan Senin (26 Oktober 2020), analis malware Avast, Jakub Vávra mengatakan aplikasi tersebut meniru game populer, dan kelompok kriminal di balik operasi ini mengandalkan iklan dan pemasaran di media sosial untuk menarik pengguna ke halaman Play Store mereka.

Setelah pengguna menginstal salah satu aplikasi ini, malware HiddenAds akan menyembunyikan ikon aplikasi (untuk menyulitkan pengguna menghapus aplikasi di masa mendatang) dan kemudian mulai membombardir pengguna dengan iklan.

Nama dan URL Play Store dari semua 21 aplikasi tersedia di spreadsheet ini.

Enam dari 21 aplikasi masih tersedia di Play Store pada saat berita ini ditayangkan, seperti: Shoot Them, Helicopter Shoot, Find 5 Differences - 2020 NEW, Rotate Shape, Cover art Find the Differences - Puzzle Game, dan Money Destroyer.

Avast mengatakan aplikasi tersebut diunduh oleh lebih dari tujuh juta pengguna sebelum mengajukan laporannya ke Google minggu lalu.

“Pengguna harus waspada saat mengunduh aplikasi ke ponsel mereka dan disarankan untuk memeriksa profil aplikasi, ulasan dan memperhatikan permintaan izin perangkat yang ekstensif,” kata Vávra.

Selain itu, karena banyak dari aplikasi (game) ini ditujukan untuk anak-anak dan biasanya diiklankan di jaringan media sosial, analis malware Avast juga mendorong orang tua untuk berbicara dan mengajari anak-anak mereka tentang malware dan keamanan online.

Laporan terbaru Avast ini menambah panjang daftar operator malware yang berhasil menyelundupkan malware melewati pertahanan Play Store. Terakhir, Google menonaktifkan akun enam pengembang untuk mengunggah aplikasi yang tercemar trojan perbankan Cerberus.[]