Ερευνητές ασφαλείας της McAfee ανακάλυψαν δεκάδες εφαρμογές του Android που έχουν μολυνθεί με κακόβουλο λογισμικό στο Play Store της Google.
Οι ερευνητές αναφέρουν ότι οι εφαρμογές μολύνθηκαν με το κακόβουλο Αndroid/Clicker.G που φαίνεται να στοχεύει μόνο Ρωσόφωνους χρήστες.
Οι περισσότερες από αυτές τις εφαρμογές είχαν πάνω από 5.000 downloads, ενώ μερικές από αυτές κέρδισαν πολύ καλές κριτικές.
Μόλις αυτές οι εφαρμογές εισερχόταν σε συσκευές Android, η εταιρεία ασφαλείας αναφέρει ότι το κακόβουλο λογισμικό περίμενε μέχρι και έξι ώρες πριν από την ενεργοποίηση κάποιας κακόβουλης συμπεριφοράς.
Η McAfee κατατάσσει το Android/Clicker.G σαν adware και οι ερευνητές αναφέρουν ότι κάθε δύο λεπτά, το κακόβουλο λογισμικό εμφανίζει ένα αναδυόμενο παράθυρο με ενοχλητικές διαφημίσεις ή ζητάει από τους χρήστες να κατεβάσουν μια ενημέρωση του συστήματος ή άλλες εφαρμογές από την υπηρεσία update-SYS-android[.]Com.
Οι απατεώνες πίσω από αυτό το malware δεν μπήκαν στον κόπο να καλύψουν τις προθέσεις τους, επειδή οι ερευνητές ασφαλείας που έλεγξαν τον πηγαίο κώδικα από αυτές τις εφαρμογές αναφέρουν ότι το κακόβουλο ωφέλιμο φορτίο δεν ήταν κρυπτογραφημένο για να το προστατευτεί από τα αδιάκριτα βλέμματα.
Όλες οι εφαρμογές φαίνεται να έχουν ανέβει στο Google Play Store πρόσφατα, και μερικές υποβλήθηκαν από έναν χρήστη με το όνομα goasez.
Η McAfee δεν ανέφερε πώς κατάφεραν οι απατεώνες να παρακάμψουν τη διαδικασία επανεξέτασης της εφαρμογής από την Google και τον αυτόματο σαρωτή Bouncer, αλλά η εταιρεία ανάφερε άμεσα όλες τις εφαρμογές που βρήκε μολυσμένες με το Αndroid/Clicker.G.
Έτσι αυτή τη στιγμή το προφίλ του goasez στο Play Store δεν περιέχει εφαρμογές, κάτι που σημαίνει ότι η Google τις αφαίρεσε.