Google Play dikatakan memiliki setidaknya 17 aplikasi yang merupakan bagian dari keluarga Trojan yang disebut HiddenAds, menurut perusahaan cybersecurity Avast.

Aplikasi-aplikasi tersebut diketahui sebagai bagian dari kampanye penyebaran HiddenAds yang awalnya menargetkan pengguna di India dan Asia Tenggara. Peneliti Avast menemukan bahwa aplikasi ini disamarkan sebagai permainan tetapi dirancang untuk menampilkan iklan yang mengganggu dan dapat mencuri informasi pribadi pengguna.

Para peneliti menyadari bahwa aplikasi-aplikasi yang mengandung Trojan tersebut memiliki kemampuan untuk menyembunyikan ikon mereka dari perangkat yang terinfeksi dan menampilkan iklan berjangka waktu yang tidak dapat dilewati.

Tim peneliti Avast awalnya menemukan total 47 aplikasi milik keluarga Trojan HiddenAds. Namun Google telah menghapus 30 diantaranya setelah menerima laporan dari Avast.

“Setelah pengguna mengunduh aplikasi, penghitung waktu akan dimulai di dalam aplikasi. Pengguna diizinkan untuk memainkan game untuk jangka waktu tertentu, setelah itu timer memicu fitur ikon sembunyikan aplikasi, ”jelas Analis Operasi Ancaman Avast Jakub Vávra, dalam posting blog. "Setelah ikon disembunyikan, aplikasi mulai menampilkan iklan di seluruh perangkat tanpa perlu tindakan lebih lanjut dari pengguna."

Beberapa aplikasi Trojan yang ditemukan oleh tim Avast bahkan dapat membuka browser untuk menampilkan iklan yang mengganggu kepada pengguna. Karena aplikasi menyembunyikan ikon mereka setelah batas waktu tertentu, para korban yang ponselnya terinfeksi tidak dapat memahami asal-usul iklan yang mereka lihat di perangkat mereka. Namun, aplikasi Trojan masih dapat dihapus instalasinya melalui pengelola aplikasi perangkat.

Tim Avast menemukan bahwa setiap aplikasi yang ditemukan memiliki pengembang terpisah yang terdaftar di Google Play, dengan alamat email generik. “Ketentuan Layanan identik di seluruh aplikasi yang ditemukan, sehingga kemungkinan mengarah ke kampanye terorganisir oleh satu aktor,” tambah Vávra.

Secara total, aplikasi yang membawa Trojan HiddenAds telah diunduh lebih dari 15 juta kali. Beberapa judul yang paling banyak diunduh yang ditayangkan pada saat pengarsipan cerita ini termasuk Skate Board - New, Find Hidden Differences, Spot Hidden Difference, Tony Shoot - NEW, dan Stacking Guys.

Para peneliti menemukan bahwa kampanye HiddenAds melalui aplikasi paling banyak ditemukan di Brasil, India, dan Turki. Namun, itu menyebar ke wilayah lain juga