في اليوم الآخر ، قامت Google بإزالة عشرات البرامج من ملايين التطبيقات مع ملايين التنزيلات. كما اتضح فيما بعد ، أظهرت هذه التطبيقات إعلانات احتيال وسرقت البيانات الشخصية للمستخدمين. تم وضعهم جميعًا تقريبًا كبرنامج للعمل مع الفيديو والصور.
كان الجميع مشهورًا تقريبًا - يتراوح عدد التنزيلات لكل تطبيق من مئات الآلاف إلى الملايين. كانت وظيفة البرامج الضارة مختلفة. عرض البعض الإعلانات على الشاشة بأكملها في الوقت الذي حاول فيه المستخدم فتح الهاتف. يؤدي النقر فوق الإعلانات في بعض الأحيان إلى المواقع التي تحتوي على إباحية.
تم تحميل لاعب متخصص ، ومع ذلك ، لم يستطع إنتاج أي شيء. لم يكن لدى المستخدمين أي فكرة عن المكان الذي يمكن أن تؤدي إليه نقرة على الإعلان. ولم تكن المواقع الإباحية فقط ، ولكن أيضًا مواقع التصيد التي حاولت اكتشاف معلومات خاصة ، مثل العناوين أو أرقام الهواتف.
بالإضافة إلى ذلك ، أخفت التطبيقات الرموز من قائمة البرامج المثبتة ، لذلك لم يكن من الواضح للمستخدم العادي كيفية إزالة ما قام بتثبيته. استخدم مطورو البرامج الضارة أساليب ضغط خاصة جعلت من الصعب على محترفي الأمن تعلم البرامج.
وعدت بعض التطبيقات المستخدم بتحسين صوره عن طريق التحميل على خادم خاص. تم تحميل الصور فعليًا إلى الخادم ، حيث يبدو أن المهاجمين قاموا بجمعها لبعض أغراضها. شاهد المستخدم إشعارًا (بإحدى 9 لغات) بأن الصورة تم تحسينها. وقد تم ذلك بحيث الضحية لم يشك أي شيء. ربما تم استخدام الصور لإنشاء حسابات وسائط اجتماعية مزيفة.
اكتشف خبراء أمن المعلومات من Trend Micro التطبيقات. توضح حالة التطبيقات أن Google ، للأسف ، لم تتعلم بعد كيفية تحديد البرامج الضارة بدرجة كافية من الدقة. علاوة على ذلك ، لا تزال البرامج الضارة موجودة في الدليل على الرغم من النشاط المشبوه وعدد كبير من التنزيلات.