Руската компания за борба със зловреден софтуер Doctor Web е идентифицирала зловреден софтуер, който наскоро е бил наличен в Google Play, маскиран зад легитимни игри и приложения. Оттогава всички те са премахнати от магазина, но ако сте изтеглили някое от тях, премахнете го възможно най-скоро.

Става въпрос за четири игри – Agent Shooter, Rainbow Stretch, Rubber Punch 3D и Super Skibydi Killer, които се открояват с наличието на троянски кон, предназначен за използване на натрапчиви реклами. Някои от игрите са имали по над 500 000 изтегляния всяка, а авторите им са положили много усилия, за да запазят гнусната им същност скрита за потребителите.

Както отбелязват от Doctor Web, игрите заменяли иконите си на началния екран с прозрачни версии и оставяли полето с името им празно, за да избегнат откриване. Някои от тях също така използвали икона на уеб браузъра Chrome и стартирали троянски коне във фонов режим при отваряне, за да генерират приходи от реклами.

Подобна тактика може да бъде ефективна, особено когато зловредната програма спре да работи, тъй като нищо неподозиращите потребители просто ще предположат, че браузърът им се е сринал и ще стартират отново фалшивото приложение.

Doctor Web откриха и няколко други приложения, които попадат в категорията на фалшивите приложения. Това сапредимно приложения с финансова насоченост, фокусирани върху дейности като търговия с акции и счетоводство, които подвеждали потребителите да зареждат измамни сайтове и се опитвали да ги убедят да станат „инвеститори“. Примерите в тази категория включват MoneyMentor, FinancialFusion и Financial Vault.

Други, маскирани като легитимни игри – Jungle Jewels, Eternal Maze, Fire Fruits, Enchanged Elixir, Cowboy’s Frontier и Stellar Secrets били предимно прикрития за сайтове на онлайн казина и в нарушение на правилата на Google Play.

Още една категория приложения абонира жертвите за платени услуги и може да се представя за произволен брой легитимни приложения. Един от примерите се нарича Beauty Wallpaper HD и се представя за приложение за събиране на изображения, а друг, наречен Love Emoji Messenger се представя за безплатно приложение за чат.

Докладът на Doctor Web показва, че дори официалните магазини за приложения като Google Play не са защитени напълно.