idNSA.id - Empat aplikasi Android yang dirilis oleh developer yang sama telah ditemukan mengarahkan korban ke situs web berbahaya sebagai bagian dari kampanye pencurian informasi dan adware.
Aplikasi, yang diterbitkan oleh developer bernama Mobile Apps
Group dan saat ini tersedia di Play Store, telah diunduh secara kolektif lebih
dari satu juta kali.
Menurut Malwarebytes, situs web dirancang untuk menghasilkan
pendapatan melalui iklan bayar per klik, dan lebih buruk lagi, mendorong
pengguna untuk menginstal aplikasi cleaner di ponsel mereka dengan tujuan
menyebarkan malware tambahan.
Daftar aplikasi adalah sebagai berikut:
·
Bluetooth
App Sender (com.bluetooth.share.app) - 50.000+ unduhan
·
Bluetooth
Auto Connect (com.bluetooth.autoconnect.anybtdevices) - 1.000.000+ unduhan
·
Driver:
Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) - 10.000+ unduhan
·
Mobile
Transfer: smart switch (com.mobile.faster.transfer.smart.switch) - 1.000+
unduhan
Tidak mengherankan bahwa malicious app telah menemukan cara
baru untuk melewati perlindungan keamanan Google Play Store. Salah satu taktik
yang lebih populer yang diadopsi oleh pelaku ancaman adalah memperkenalkan
penundaan berbasis waktu untuk menyembunyikan perilaku jahat mereka.
Analisis Malwarebytes menemukan aplikasi memiliki masa tunggu
sekitar empat hari sebelum membuka situs phishing pertama di browser Chrome,
dan kemudian melanjutkan untuk meluncurkan lebih banyak tab setiap dua jam.
Aplikasi tersebut merupakan bagian dari operasi malware yang
lebih luas yang disebut HiddenAds, yang telah aktif setidaknya sejak Juni 2019
dan memiliki rekam jejak pendapatan ilegal dengan mengarahkan pengguna ke
iklan.
Temuan ini juga datang ketika para peneliti dari Guardio Labs
mengungkapkan rincian kampanye malvertising yang dijuluki Dormant Colors yang
memanfaatkan ekstensi Google Chrome dan Microsoft Edge untuk membajak
permintaan pencarian pengguna ke domain yang dikendalikan pelaku.
