Έκθεση των SophosLabs αναφέρει ότι έξι εφαρμογές ανάγνωσης QR code και μια έξυπνη πυξίδα στο Google Play Store μολύνθηκαν με κακόβουλο λογισμικό. Σύμφωνα με την έκθεση, οι εφαρμογές κατεβάστηκαν περίπου 500.000 φορές πριν απομακρυνθούν από το Google Play Store.
Το malware ονομάζεται Andr/HiddnAd-AJ και σκοπός του είναι η αναπαραγωγή διαφημίσεων στη συσκευή του χρήστη. Μάλιστα, το malware δεν ξεκινά την αναπαραγωγή διαφημίσεων κατευθείαν, αλλά περιμένει περίπου έξι ώρες πριν αναλάβει δράση, προκειμένου να δημιουργήσει ένα ψευδές αίσθημα ασφάλειας στον χρήστη.
Στη συνέχεια ξεκινά εμφανίζοντας full-screen διαφημίσεις και στέλνει και ειδοποιήσεις με links σε διαφημίσεις. Οι κακόβουλες εφαρμογές κατάφεραν να αποφύγουν την άμεση ανίχνευση τους από τη Google καθώς η εφαρμογή δεν αναλάμβανε άμεσα δράση, ενώ είχε και λειτουργικότητα. Αν κάποιος κατέβαζε την εφαρμογή, την χρησιμοποιούσε μόνο μια φορά και κατόπιν την έσβηνε, δεδομένου ότι περίμενε έξι ώρες για να «σκάσει», δεν θα ερχόταν αντιμέτωπος με τις διαφημίσεις.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου