Satu set 38 game peniru Minecraft di Google Play perangkat yang terinfeksi dengan adware Android ‘HiddenAds’ untuk secara diam-diam memuat iklan di latar belakang untuk menghasilkan pendapatan bagi operatornya.
Minecraft adalah game kotak pasir populer dengan 140 juta pemain aktif bulanan, yang telah dicoba untuk dibuat ulang oleh banyak penerbit game.
Game mirip Minecraft yang menyembunyikan adware diunduh oleh sekitar 35 juta pengguna Android di seluruh dunia, terutama dari Amerika Serikat, Kanada, Korea Selatan, dan Brasil.
Para pengguna tersebut tidak memperhatikan aktivitas adware jahat yang dilakukan di latar belakang, karena mereka dapat memainkan game seperti yang dijanjikan. Selain itu, kemungkinan kepanasan, peningkatan data jaringan, atau konsumsi baterai yang disebabkan oleh memuat banyak iklan dapat dianggap disebabkan oleh game.
Kumpulan adware ditemukan oleh Tim Riset Seluler McAfeeanggota Aliansi Pertahanan Aplikasi yang dibuat untuk melindungi Google Play dari semua jenis ancaman.
Setelah melaporkan dan semua aplikasi telah dilaporkan dan kemudian dihapus dari toko sekarang, dengan aplikasi yang paling banyak diunduh dari kumpulan berbahaya ini tercantum di bawah ini:
- Blokir Kotak Master Berlian – 10 juta unduhan
- Kerajinan Pedang Mini Menyenangkan – 5 juta unduhan
- Blokir Kotak Pedang Skyland – 5 juta unduhan
- Kerajinan Pedang Gila Monster – 5 juta unduhan
- Blok Pro Forrest Berlian – 1 juta unduhan
- Blokir Permainan Hutan Skyland – 1 juta unduhan
- Blokir Naga Pedang Pelangi – 1 juta unduhan
- Kerajinan Rainbow Mini Builder – 1 juta unduhan
- Blokir Pohon Hutan Gila – 1 juta unduhan
Iklan dimuat di latar belakang setelah pengguna meluncurkan game, tetapi tidak ada yang ditampilkan di layar game.
Analisis lalu lintas jaringan, bagaimanapun, menunjukkan pertukaran beberapa paket yang dipertanyakan yang dihasilkan antara lain oleh perpustakaan iklan Google, AppLovin, Unity, dan Supersonic.
McAfee melaporkan bahwa paket jaringan awal pada beberapa aplikasi memiliki struktur yang sama, menggunakan “3.txt” sebagai jalur dalam bentuk “https://(random).netlify.app/3.txt,” meskipun domainnya di setiap aplikasi berbeda.
Ini, dalam kombinasi dengan nama gim yang serupa, menunjukkan kemungkinan hubungan di antara mereka, sehingga kemungkinan pembuat aplikasi yang sama membuat aplikasi tersebut. Namun, McAfee tidak secara eksplisit menyebutkan tautan definitif apa pun.
Ketika aplikasi adware tidak dianggap sangat berbahaya bagi pengguna, ini dapat mengurangi kinerja perangkat seluler, meningkatkan masalah privasi, dan bahkan berpotensi membuat celah keamanan yang dapat membuat pengguna terkena infeksi yang lebih buruk.
Pengguna Android harus memeriksa Laporan McAfee untuk daftar lengkap aplikasi yang terpengaruh dan hapus secara manual jika belum dihapus.
