Исследователи компании Trend Micro обнаружили в магазине Google Play 85 приложений зараженных вредоносным рекламным ПО. Рекламные приложения для Android были замаскированы под игры и программы для обработки фотографий. Приложения были загружены из магазина Play Store более 8 млн. раз.
Обнаруженные 85 приложений были удалены из магазина Google Play вскоре после того, как Trend Micro сообщила о своей находке в Google. Самыми популярными были Super Selfie, Cos Camera, Pop Camera и One Stroke Line Puzzle. Каждое из них было загружено более миллиона раз. Список всех удаленных приложений можно найти, пройдя по ссылке.
Исследователи также обнаружили, что спустя примерно 30 минут значок приложения на рабочем столе заменялся ярлыком. Это означает, что даже если пользователь переместит в корзину надоедливое ПО, то оно не удалится, поскольку с рабочего стала будет убран лишь ярлык. Вредоносное рекламное ПО использовало специальный метод, который скрывал присутствие в системе. Рекламный контент демонстрировался в полноэкранном режиме, а пользователи, не имея возможности закрыть его, были вынуждены смотреть все ролики до конца. Мошенники могли удаленно настраивать частоту показа рекламы на зараженных устройствах. Чаще всего реклама демонстрировалась с пятиминутным интервалом.