Η εφαρμογή Durak Card Game, που ανέπτυξε η “εταιρεία” Pocket Games Ltd, έχει κατέβει από το Google Play Store γύρω στις 10 εκατομμύρια φορές, σύμφωνα με την Google. Μετά από πάρα πολλά παράπονα από χρήστες, ο αναλυτής ασφαλείας Filip Chytry, της Avast, άρχισε να ψάχνει της εφαρμογή και ανακάλυψε ότι έχει αναπτυχθεί με τέτοιο τρόπο ούτως ώστε να σερβίρει περίεργες διαφημίσεις (adware) σε μέρη που δεν συνηθίζεται.
Το λογισμικό περιμένει για 30 ημέρες πριν από την έναρξη του επιθετικού spam με διαφημίσεις, αναφέρει ο ερευνητής. Αυτό το κάνει για να μην μπορεί κανείς να συνδέσει την εγκατάσταση της εφαρμογής με τη συγκεκριμένη συμπεριφορά.
“Κάθε φορά που θα ξεκλειδώσετε τη συσκευή σας, μια διαφήμιση θα σας παρουσιάζεται. Θα σας προειδοποιεί για κάποιο πρόβλημα, π.χ. ότι η συσκευή σας έχει μολυνθεί, για κάποιο site για συναντήσεις ενηλίκων ή και πορνό. Αυτό, βέβαια, είναι ψέμα”, αναφέρει ο Chytry σε μία δημοσίευση στο blog της Avast.
“Στη συνέχεια, θα σας ζητήσει να κάνετε κάτι. Αν όμως συμφωνήσετε θα σας κατευθύνει σε ψεύτικες σελίδες, που περιέχουν εφαρμογές που επιχειρούν να στείλουν μήνυμα SMS πίσω από την πλάτη σας ή σε εφαρμογές που συλλέγουν τα στοιχεία σας. ”
Φυσικά ιδιαίτερα ανησυχητικό είναι ότι η εφαρμογή είναι χρησιμοποιείται ευρέως. Σε λιγότερο από τρεις μήνες, έχει κατέβει 10 εκατομμύρια φορές. Η Avast υποστηρίζει ότι υπάρχουν άλλες εφαρμογές, όπως ένα IQ tester, που επίσης σερβίρουν διαφημίσεις.
Η Google έχει αφαιρέσει ήδη την κακόβουλη εφαρμογή από το Play Store.
To hash algorithm (SHA256) αν συναντήσετε την εφαρμογή κάπου αλλού είναι: BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D