Čak 30 zlonamernih Android aplikacija sa kumulativnim preuzimanjem od skoro 10 miliona pronađeno je u Google Play prodavnici koja ih distribuira.
Svi su oni ugrađeni u različite programe, uključujući softver za uređivanje slika, virtuelne tastature, sistemske alate i uslužne programe, aplikacije za pozivanje, aplikacije za prikupljanje tapeta i druge – navodi Dr.Web.
Dok se maskiraju kao bezazlene aplikacije, njihov primarni cilj je da traže dozvole za prikazivanje prozora preko drugih aplikacija i pokretanje u pozadini kako bi prikazivali nametljive oglase.
Da bi otežali žrtvama da otkriju i deinstaliraju aplikacije, adver trojanci sakrivaju svoje ikone sa liste instaliranih aplikacija na početnom ekranu ili zamenjuju ikone drugim koje će verovatno biti manje primećene (npr. SIM Toolkit).
Neke od ovih aplikacija takođe nude reklamne funkcije, kao što je primećeno u slučaju dve aplikacije:
- Water Reminder- Tracker & Reminder;
- Yoga- For Beginner to Advanced.
Međutim, oni takođe tajno učitavaju različite veb lokacije u WebWiev i simuliraju radnje korisnika da kliknu na banere i oglase.
Takođe je otkriven još jedan skup Android aplikacija koje distribuiraju zlonamerni softver Joker u obliku aplikacija za pokretanje, kameru i emoji nalepnice koje, kada se instaliraju, pretplate korisnike na plaćene mobilne usluge bez njihovog znanja i saglasnosti.
Treća kategorija lažnih aplikacija odnosi se na one koje se predstavljaju kao softver za uređivanje slika, ali su u stvarnosti dizajnirane da provale u Facebook naloge.
Nakon pokretanja, tražili su od potencijalnih žrtava da se prijave na svoje naloge, a zatim učitali originalnu Facebook stranicu za autorizaciju – rekli su istraživači Dr.Web-a.
Dalje, oteli su podatke za autentifikaciju i poslali ih zlonamernim akterima.
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.app)
Na kraju, ali ne i najmanje važno, na izlogu aplikacija primećena je i lažna komunikaciona aplikacija poznata kao „Časkanje na mreži“(Chat Online), koja obmanjuje korisnike da daju svoje brojeve mobilnih telefona pod izgovorom da se prijave za usluge onlajn upoznavanja.
U drugoj verziji istog malvera, pokreće se naizgled pravi razgovor, samo da bi aplikacija podstakla korisnike da plate premijum pristup za nastavak ćaskanja, naplaćujući lažne troškove.
Iako su ove aplikacije očišćene, nije iznenađenje što se pokazalo da je malver za mobilne uređaje otporan, jer kriminalni akteri neprestano pronalaze nove načine da zaobiđu zaštitu koju je postavio Google.
Korisnicima se preporučuje da budu oprezni kada je u pitanju preuzimanje aplikacija sa Google Play-a ili na neki drugi način, i da se uzdrže od davanja opsežnih dozvola aplikacijama. Uključivanje Google Play zaštite i ispitivanje recenzija i ocena aplikacija su drugi načini za zaštitu uređaja od malvera.