No outro dia, o Google removeu do diretório de aplicativos várias dezenas de programas com milhões de downloads. Como se viu, esses aplicativos exibiram anúncios fraudulentos e roubaram os dados pessoais dos usuários. Quase todos eles foram posicionados como software para trabalhar com vídeos e fotos.
Quase
todo mundo era popular - o número de downloads de cada aplicativo varia de centenas de milhares a milhões. A funcionalidade do malware era diferente. Alguns exibiram anúncios em toda a tela no momento em que o usuário tentou desbloquear o telefone. Às vezes, clicar em anúncios levava a sites com pornografia.
Um jogador especializado estava sendo carregado, o que, no entanto, não conseguiu reproduzir nada. Os usuários não tinham ideia de onde um clique em um anúncio poderia levá-los. E não eram apenas pornô, mas também sites de phishing que tentavam descobrir informações particulares, como endereços ou números de telefone.
Além disso, os aplicativos ocultavam os ícones da lista de softwares instalados, portanto, não ficava claro para o usuário comum como remover o que ele havia instalado. Os desenvolvedores de malware usavam métodos especiais de compactação que dificultavam o aprendizado dos profissionais de segurança.
Alguns aplicativos prometeram ao usuário melhorar suas fotos enviando para um servidor especial. As imagens foram realmente carregadas no servidor, onde aparentemente foram coletadas pelos atacantes para alguns de seus propósitos. O usuário viu uma notificação (em um dos 9 idiomas) de que a foto foi otimizada. Isso foi feito para que a vítima não suspeitasse de nada. Talvez as imagens tenham sido usadas para criar contas falsas nas redes sociais.
Os especialistas em segurança da informação da Trend Micro descobriram os aplicativos. O caso dos aplicativos mostra que o Google, infelizmente, ainda não aprendeu a identificar software malicioso com um grau de precisão suficiente. Além disso, o malware continua a existir no diretório, apesar de atividades suspeitas e um grande número de downloads.