Penyelidik keselamatan dari Malwarebytes melaporkan mengesan sebanyak 4 aplikasi Android yang mengandungi perisian hasad iklan di dalamnya.

Kesemua aplikasi tersebut ditawarkan menerusi platform rasmi Google Play Store.

Jumlah muat turun kesemua aplikasi itu pula sudah lebih daripada 1 juta kali.

4 Aplikasi itu adalah:-

• Bluetooth Auto Connect - lebih daripada 1,000,000 pemasangan


• Bluetooth App Sender - lebih daripada 50,000 pemasangan


• Driver: Bluetooth, Wi-Fi, USB - lebih daripada 10,000 pemasangan


• Mobile transfer: smart switch - lebih daripada 1,000 pemasangan

Menjelaskan cara aplikasi ini bertindak, apabila pengguna mula-mula memasang aplikasi berniat jahat ini, ia mengambil masa beberapa hari sebelum ia mula memaparkan tingkah laku jahatnya.

Malwarebyte berkata, menangguhkan tingkah laku berniat jahat itu adalah taktik biasa untuk elak dikesan.

Selepas menangguhkannya, aplikasi itu mula membuka tapak pancingan data di dalam pelayar Chrome.

{suggest}

Kandungan laman pancingan data pula adalah berbeza-beza dengan sesetengahnya adalah laman sesawanag yang tidak berbahaya yang digunakan hanya untuk menjana untung dari aktiviti bayar setiap klik (pay-per-click).

Tetapi juga membawa membawa mangsa ke dalam tapak pancingan data yang lebih berbahaya yang cuba menipu pengguna yang tidak berhati-hati.

Di bawah adalah contoh-contohnya.



Semua bukti tingkah laku berniat jahat aplikasi itu, menunjukkan ia adalah lebih daripada sekadar perisian iklan yang melampaui pengesanan Google Play Protect.

Malwarebyte menyimpulkan aplikasi-aplikasi itu membawa perisian hasad yang dikenali sebagai Trojan HiddenAds.

 

Setakat semakan terkini yang dibuat didapati kesemua aplikasi itu masih ditawarkan di dalam Google Play Store.

Ekoran itu, pengguna Android dinasihatkan supaya segera membuang kesemua apliaksi tersebut jika ada memasangnya dalam peranti.

Sumber: malwarebytes