Kilka szkodliwych aplikacji na Androida dostępnych na Google Play zostało zainstalowanych ponad 2 miliony razy, narażając użytkowników na natrętne reklamy i ukrywając swoją obecność na zainfekowanych urządzeniach1. W najnowszym miesięcznym raporcie o zagrożeniach mobilnych, analitycy Doctor Web zidentyfikowali trojany na Google Play związane z rodzinami złośliwego oprogramowania 'FakeApp’, 'Joker’ i 'HiddenAds’1. Szczególnie interesujące są następujące cztery aplikacje adware (HiddenAds) przebrane za gry:
- Super Skibydi Killer – 1,000,000 pobrań
- Agent Shooter – 500,000 pobrań
- Rainbow Stretch – 50,000 pobrań
- Rubber Punch 3D – 500,000 pobrań1
Dr Web wyjaśnia, że po zainstalowaniu tych aplikacji na swoich urządzeniach, ofiary zauważają, że ikony aplikacji zastępowane są ikoną Google Chrome lub używane jest przezroczyste obrazki ikon, aby stworzyć puste miejsce w szufladzie aplikacji1. Te aplikacje działają w tle po uruchomieniu, nadużywając przeglądarki do uruchamiania reklam i generowania dochodów dla swoich operatorów1.
Analitycy odkryli również kilka aplikacji należących do rodziny FakeApp, które kierują użytkowników do stron z oszustwami inwestycyjnymi1. W innych przypadkach, Dr. Web zauważył aplikacje z grami, które ładowały wątpliwe strony internetowe z kasynami online, naruszając zasady Google Play1. Niektóre godne uwagi przykłady to:
- Eternal Maze (Yana Pospyelova) – 50,000 pobrań
- Jungle Jewels (Vaibhav Wable) – 10,000 pobrań
- Stellar Secrets (Pepperstocks) – 10,000 pobrań
- Fire Fruits (Sandr Sevill) – 10,000 pobrań
- Cowboy’s Frontier (Precipice Game Studios) – 10,000 pobrań
- Enchanted Elixir (Acomadyi) – 10,000 pobrań1
Na koniec, zespół antywirusowy zauważył dwie aplikacje z rodziny Joker na Google Play, które zapisują użytkowników do płatnych usług premium:
- Love Emoji Messenger (Korsinka Vimoipan) – 50,000 pobrań
- Beauty Wallpaper HD (fm0989184) – 1,000 pobrań1
Wszystkie aplikacje przedstawione w tym raporcie zostały usunięte z Google Play do czasu napisania tego artykułu1. Niemniej jednak, użytkownicy, którzy mogli je zainstalować w przeszłości, muszą natychmiast je usunąć i przeprowadzić pełne skanowanie urządzenia za pomocą Play Protect i narzędzia antywirusowego dla urządzeń mobilnych1. Dr. Web opublikował również listę skrótów dla wszystkich szkodliwych aplikacji na Androida, które jego analitycy odkryli w zeszłym miesiącu na GitHubie1. Aby uniknąć pobierania szkodliwego oprogramowania z Google Play, zminimalizuj liczbę instalowanych aplikacji do minimum, starannie przeczytaj opinie użytkowników i przeprowadź kontrole, aby upewnić się, że wydawca jest godny zaufania1.