Haitalliset sovellukset ehitvät saada miljoonia latauksia ennnen kun ne poistettiin sovelluskaupasta.
Google on vetänyt Play Store -sovelluskaupasta 60 haittaohjelmien mädättämää sovellusta. Sovellusten mukana on levitetty useita eri haitakkeita, jotka ovat saattaneet varastaa kirjautumistietoja, vakoilla laitteen käyttäjää tai pahimmassa tapauksessa varastaa rahaa.
Löydön tekivät Evinan tietoturvatutkija Maxime Ingrao sekä Zscaler ThreatLabZ , The Register kirjoittaa.
Haittaohjelmien joukosta on löytynyt uusi Atolycos-haittaohjelmien perhe, joka oli piilotettu kahdeksaan sovellukseen. Käytännössä haitake pyytää pääsyn viesteihin, minkä jälkeen se tilaa itsenäisesti maksullisia palveluita.
Haitake ajaa url-osoitteen etäselaimelle, johon puolestaan vastataan http-pyyntönä. Näin sovelluksen ei tarvitse avata erillistä WebView-ikkunaa.
Nämä sovellukset ovat hävinneet Play Kaupasta, mutta ne ennättivät olla jopa kuusi kuukautta ladattavissa sen jälkeen, kun Ingrao oli ilmoittanut niistä Googlelle. Atolycos-haitakkeella höystettyjä sovelluksia oli ladattu yhteensä noin 3 miljoonaa kertaa.
Sovelluksia oli myös mainostettu sosiaalisessa mediassa.
Sovellukset, joissa on havaittu haitakkeita
- Vlog Star Video Editor, miljoona latausta
- Creative 3D Launcher, miljoona latausta
- Wow Beauty Camera, 100 000 latausta
- Gif Emoji Keyboard, 100 000 latausta
- Freeglow Camera, 5 000 latausta
- Coco Camera v1.1, 1 000 latausta
- Funny Camera, 500 000 latausta
- Razer Keyboard & Theme, 50 000 latausta